Fast die Hälfte aller Organisationen ist von DDoS-Angriffen im Nebel betroffen

Im Bereich Informationssicherheit ist eine Vielzahl militärischer Terminologie im Spiel. Das überrascht nicht, wenn man die abstrakte Beziehung zwischen den gegnerischen Kräften bedenkt: Die eine versucht anzugreifen, während die andere verteidigt. Moderne DDoS-Angriffe sind zumindest hinsichtlich der Strategie überraschend simpel. Es handelt sich um einen Schwarmangriff, dessen einziges Ziel darin besteht, die Zielumgebung zu überwältigen. Mit der Entstehung von Botnetzen ist diese Aufgabe erschreckend einfach geworden, da die Angreifer auf eine große Zahl von Kräften zurückgreifen können. Wie eine belagerte Stadt sind Organisationen gezwungen, sich auf die verfügbaren Ressourcen zu verlassen.

Schwarmtaktiken werden allerdings oft als Teil einer umfassenderen Strategie eingesetzt. Bei der schrägen Ordnung beispielsweise geht es darum, die Streitkräfte des Gegners von einer Flanke aus zu überwältigen, um so die Überlegenheit zu erlangen und anschließend die restlichen Streitkräfte des Gegners zu vernichten. In den heutigen digitalen Schlachten kommen Schwarmtaktiken immer häufiger zum Einsatz, die lediglich eine Facette der Auseinandersetzung darstellen. Besonders hervorzuheben ist die anhaltende Zunahme von DDoS-Angriffen (Swarming), die als Deckmantel für bösartigere Aktivitäten dienen.

Es ist das Äquivalent zu dem „Hey, was ist das da drüben?“ eines Kindes, das versucht, Sie abzulenken, damit es sich das letzte Bonbon schnappen kann, wenn Sie nicht hinschauen. Smokescreen-Angriffe sind nichts Neues, kommen jedoch immer häufiger vor, da Angreifer sie nutzen, um Organisationen von ihren wirklichen Zielen abzulenken.

Dark Reading hat diesen Zusammenhang in einem aktuellen Artikel festgestellt:

Fast die Hälfte der betroffenen Organisationen gab an, dass ihre DDoS-Angriffe zeitgleich mit einer Art Sicherheitsverletzung oder böswilliger Aktivität in ihren Netzwerken auftraten, darunter Datendiebstahl und Ransomware. So berichten beispielsweise 47 %, dass sie nach einem DDoS-Angriff Virenaktivität in ihrem Netzwerk entdeckt haben, 43 % geben an, dass Malware aktiviert wurde, und 32 % berichten von Diebstahl von Kundendaten. – Dark Reading, DDoS-Angriffe nehmen zu, Unternehmen haben Schwierigkeiten, zu reagieren

Beunruhigend ist nicht, dass die Hälfte aller Organisationen im vergangenen Jahr Opfer eines derartigen Nebels wurde. Tatsächlich lag dieser Wert im Jahr 2014 bei über der Hälfte, nämlich bei 55 %. Auch die Viren-/Malware-Rate ist nicht das Beunruhigende, denn auch sie scheint seit 2014, als sie noch bei 50 % der Unternehmen lag, zurückgegangen zu sein. Zugenommen hat allerdings die Zahl der Diebstähle von Kundendaten. Im Jahr 2014 lag dieser Wert bei 26 %. Heute sind es 32 %.

Nicht nur ein Sicherheitsproblem

Dies dürfte nicht nur den Fachleuten im Bereich Informationssicherheit, sondern der gesamten Branche Anlass zur Sorge geben. Die Auswirkungen des Verlusts von Kundendaten auf Marken gehen heute über den Verlust des Vertrauens Ihrer Kunden hinaus und betreffen den Verlust von Kunden, Punkt. Während es in der digitalen Wirtschaft ein Kinderspiel ist, über kostenlose Apps im Austausch gegen Daten potentielle und neue Kunden zu erreichen und zu gewinnen, ist es für potenzielle Kunden in der digitalen Wirtschaft genauso einfach, abzuwandern. Denn es gibt immer eine andere Option und diese ist nur einen Klick entfernt.

Die Vorteile einer digitalen Wirtschaft bestehen darin, dass sie Ihr Publikum und hoffentlich auch Ihren Kundenstamm erweitert. Der Nachteil besteht jedoch darin, dass es sich hier, anders als in der realen Welt, nicht mehr um ein gebundenes Publikum handelt. Sie sind nicht mehr die einzige Wahl in der Stadt. Tatsächlich sind Sie nicht mehr die einzige Wahl im Landkreis/Bundesstaat/Land. Die digitale Wirtschaft steckt voller Chancen für Sie – und für diejenigen, die Sie als Kunden gewinnen möchten.

Eine weltweite Umfrage von Gemalto aus dem Jahr 2015 unter fast 6.000 Verbrauchern ergab, dass „fast zwei Drittel (64 %) der weltweit befragten Verbraucher sagen, dass sie wahrscheinlich nicht wieder bei einem Unternehmen einkaufen oder Geschäfte machen werden, bei dem es zu einem Datendiebstahl gekommen ist . Und fast die Hälfte (49 %) war derselben Meinung, wenn es um Datendiebstähle ging, bei denen persönliche Informationen gestohlen wurden.“

Wenn Ihnen das keine Angst macht, dann vielleicht die 23 % der Befragten, die selbst Opfer eines Datendiebstahls geworden sind und sagten, sie hätten „entweder rechtliche Schritte gegen das Unternehmen eingeleitet, das für die Offenlegung ihrer persönlichen Daten verantwortlich war, oder würden dies in Erwägung ziehen“.

Ich schlage nicht vor, dass Sie Malware, Viren oder DDoS-Angriffe ignorieren. Schließlich sind Erstere oft nur ein weiterer Weg, Kundendaten zu stehlen. Wir müssen sicherstellen, dass wir auf die unvermeidlichen DDoS-Angriffe vorbereitet sind, damit wir uns auf die sekundären (die eigentlich die primären sind) Angriffe konzentrieren können, die damit zunehmend einhergehen. Eine Möglichkeit, dies zu erreichen, besteht darin, den DDoS-Schutz auf ein Cloud-basiertes Angebot auszulagern. Durch die Neuausrichtung der Verantwortung für die Erkennung und Verhinderung volumetrischer Angriffe verfügen Unternehmen über die Ressourcen (sowohl digitale als auch personelle), um bösartigere Aktivitäten wie eindringende Viren, Malware und den Diebstahl von Kundendaten zu erkennen und zu überwachen.

Indem wir vorbereitet sind und uns gegen DDoS-Angriffe verteidigen können, können wir den Lärm minimieren und so den wahren Angriff besser erkennen, der im Stillen den Treibstoff abzapft, der die digitale Wirtschaft antreibt – die Daten Ihrer Kunden.