Fast die Hälfte aller Organisationen ist von DDoS-Angriffen im Nebel betroffen

Informationssicherheit ist geprägt von militärischer Terminologie. Das überrascht nicht, wenn man die abstrakte Beziehung zwischen den gegnerischen Kräften bedenkt: Eine versucht anzugreifen, die andere verteidigt. Moderne DDoS-Angriffe sind strategisch betrachtet überraschend einfach gehalten. Dabei handelt es sich um Schwarmangriffe, die gezielt darauf abzielen, die Zielumgebung zu überlasten. Botnetze machen es Angreifern erschreckend leicht, zahlreiche Ressourcen zu mobilisieren. Wie eine belagerte Stadt müssen Sie als Organisation auf die verfügbaren Ressourcen setzen.

Schwarmtaktiken werden allerdings oft als Teil einer umfassenderen Strategie eingesetzt. Bei der schrägen Ordnung beispielsweise geht es darum, die Streitkräfte des Gegners von einer Flanke aus zu überwältigen, um so die Überlegenheit zu erlangen und anschließend die restlichen Streitkräfte des Gegners zu vernichten. In den heutigen digitalen Schlachten kommen Schwarmtaktiken immer häufiger zum Einsatz, die lediglich eine Facette der Auseinandersetzung darstellen. Besonders hervorzuheben ist die anhaltende Zunahme von DDoS-Angriffen (Swarming), die als Deckmantel für bösartigere Aktivitäten dienen.

Es ist das Äquivalent zu dem „Hey, was ist das da drüben?“ eines Kindes, das versucht, Sie abzulenken, damit es sich das letzte Bonbon schnappen kann, wenn Sie nicht hinschauen. Smokescreen-Angriffe sind nichts Neues, kommen jedoch immer häufiger vor, da Angreifer sie nutzen, um Organisationen von ihren wirklichen Zielen abzulenken.

Dark Reading hat diesen Zusammenhang in einem aktuellen Artikel festgestellt:

Fast die Hälfte der betroffenen Organisationen gab an, dass ihre DDoS-Angriffe zeitgleich mit einer Art Sicherheitsverletzung oder böswilliger Aktivität in ihren Netzwerken auftraten, darunter Datendiebstahl und Ransomware. So berichten beispielsweise 47 %, dass sie nach einem DDoS-Angriff Virenaktivität in ihrem Netzwerk entdeckt haben, 43 % geben an, dass Malware aktiviert wurde, und 32 % berichten von Diebstahl von Kundendaten. – Dark Reading, DDoS-Angriffe nehmen zu, Unternehmen haben Schwierigkeiten, zu reagieren

Beunruhigend ist nicht, dass die Hälfte aller Organisationen im vergangenen Jahr Opfer eines derartigen Nebels wurde. Tatsächlich lag dieser Wert im Jahr 2014 bei über der Hälfte, nämlich bei 55 %. Auch die Viren-/Malware-Rate ist nicht das Beunruhigende, denn auch sie scheint seit 2014, als sie noch bei 50 % der Unternehmen lag, zurückgegangen zu sein. Zugenommen hat allerdings die Zahl der Diebstähle von Kundendaten. Im Jahr 2014 lag dieser Wert bei 26 %. Heute sind es 32 %.

Nicht nur ein Sicherheitsproblem

Dies dürfte nicht nur den Fachleuten im Bereich Informationssicherheit, sondern der gesamten Branche Anlass zur Sorge geben. Die Auswirkungen des Verlusts von Kundendaten auf Marken gehen heute über den Verlust des Vertrauens Ihrer Kunden hinaus und betreffen den Verlust von Kunden, Punkt. Während es in der digitalen Wirtschaft ein Kinderspiel ist, über kostenlose Apps im Austausch gegen Daten potentielle und neue Kunden zu erreichen und zu gewinnen, ist es für potenzielle Kunden in der digitalen Wirtschaft genauso einfach, abzuwandern. Denn es gibt immer eine andere Option und diese ist nur einen Klick entfernt.

Die Vorteile einer digitalen Wirtschaft bestehen darin, dass sie Ihr Publikum und hoffentlich auch Ihren Kundenstamm erweitert. Der Nachteil besteht jedoch darin, dass es sich hier, anders als in der realen Welt, nicht mehr um ein gebundenes Publikum handelt. Sie sind nicht mehr die einzige Wahl in der Stadt. Tatsächlich sind Sie nicht mehr die einzige Wahl im Landkreis/Bundesstaat/Land. Die digitale Wirtschaft steckt voller Chancen für Sie – und für diejenigen, die Sie als Kunden gewinnen möchten.

Eine weltweite Umfrage von Gemalto aus dem Jahr 2015 unter fast 6.000 Verbrauchern ergab, dass „fast zwei Drittel (64 %) der weltweit befragten Verbraucher sagen, dass sie wahrscheinlich nicht wieder bei einem Unternehmen einkaufen oder Geschäfte machen werden, bei dem es zu einem Datendiebstahl gekommen ist . Und fast die Hälfte (49 %) war derselben Meinung, wenn es um Datendiebstähle ging, bei denen persönliche Informationen gestohlen wurden.“

Wenn Ihnen das keine Angst macht, dann vielleicht die 23 % der Befragten, die selbst Opfer eines Datendiebstahls geworden sind und sagten, sie hätten „entweder rechtliche Schritte gegen das Unternehmen eingeleitet, das für die Offenlegung ihrer persönlichen Daten verantwortlich war, oder würden dies in Erwägung ziehen“.

Ich rate keinesfalls dazu, Malware, Viren oder DDoS-Angriffe zu unterschätzen. Denn gerade diese dienen oft als zusätzlicher Weg, um an Kundendaten zu gelangen. Wir müssen sicherstellen, dass wir uns gut auf unvermeidliche DDoS-Angriffe vorbereiten, damit Sie sich auf die begleitenden – und eigentlich wichtigsten – Angriffe konzentrieren können. Eine Möglichkeit dafür ist, den DDoS-Schutz an ein cloudbasiertes Angebot abzugeben. Indem Sie die Erkennung und Abwehr volumetrischer Angriffe auslagern, gewinnen Sie die Ressourcen – digital und personell – zurück, um gefährlichere Aktivitäten wie Viren, Malware und Datendiebstahl effektiv zu verhindern und zu überwachen.

Indem wir vorbereitet sind und uns gegen DDoS-Angriffe verteidigen können, können wir den Lärm minimieren und so den wahren Angriff besser erkennen, der im Stillen den Treibstoff abzapft, der die digitale Wirtschaft antreibt – die Daten Ihrer Kunden.