Anzeige
STUDIEN & UMFRAGEN14. Juni 2017

So viel Schaden richtet eine DDoS-Attacke auf ein Finanzinstitut an

SW-EviL / Bigstock.com

… und so billig ist sie im Darknet zu haben. DDoS-Attacken gegen Finanzinstitute haben es in erster Linie auf Webseiten und Services von Banken abgesehen, wie eine aktuelle Studie zeigt: Bei 49 Prozent der Finanzinstitute, die via Distributed Denial of Service (DDoS) attackiert wurden, war der öffentliche Online-Auftritt und bei 48 Prozent das Online-Banking-System betroffen. Solche Angriffe kommen die Banken teuer zu stehen.

Durchschnittlich 1.754.000 US-Dollar kosten DDoS-Angriffe das betroffene Finanzunternehmen. Damit sind derartige Angriffe fast doppelt so teuer wie ein klassischer Malware-Vorfall. Bei der Verlustberechnung werden auch Nachfolgekosten wie Datenverlust und Reputationsschaden eingerechnet.

Zielgerichtete Angriffe teurer als Malware-Vorfälle

Zwar scheinen sich die von Kaspersky Lab befragten Organisationen der Gefahr auf Online-Banking-Systeme durchaus bewusst zu sein – Attacken auf Online-Banking-Systeme werden am meisten gefürchtet –, allerdings unterschätzen sie die höheren Folgekosten einer DDoS-Attacke gegenüber denen eines Malware-Vorfalls. Denn die Befragten fürchten sich mehr vor Malware und zielgerichtete Angriffen als vor einem DDoS-Angriff.

Kaspersky Lab

Doch mit den direkten Schäden in Hinblick auf die IT-Systeme und die Website ist es nicht getan. Die Studie zeigt nämlich auch, dass die am meisten gefürchtete Konsequenz in Folge eines Cybersicherheitsvorfalls Reputationsschäden für die eigene Organisation sind; das sagt fast jedes fünfte befragte Institut (17 Prozent).

Im Bankbereich ist die Reputation eines Instituts entscheidend; und Cybersicherheit spielt hierfür eine entscheidende Rolle. Wird ein Online-Service einer Bank attackiert, geht das Vertrauen betroffener Kunden verloren. Banken sollten sich daher in erster Linie gegen DDoS-Angriffe wappnen, die sich gegen Online-Banking-Services richten.”

Kirill Ilganaev, Head of Kaspersky DDoS Protection

DDoS-Angriffe lassen sich im Darknet für wenige Dollar buchen

Bemerkenswert ist in diesem Zusammenhang, wie billig ein DDoS-Angriff – je nach Motivation und Komplexität – für den Angreifer ist. Das von Kaspersky Lab betriebene Sicherheits-Blog Securelist hat recherchiert, wie einfach und billig Angreifer unterschiedliche Formen von DDoS-Angriffen buchen können. Die Preise schwanken dabei je nach Dauer des Angriffs (von fünf Minuten bis hin zu einer Stunde), Intensität der Netzwerkkapazität und Art des Angriffs zwischen rund fünf US-Dollar und 90 US-Dollar.

Kombinierte Angriffe mit verschiedenen Strategien, die sich abwechseln und Attacken auf politische Ziele, die unter Beobachtung durch die Geheimdienste stehen, sind dabei in vielen Fällen teurer. Schließlich wollen die Betreiber eines Botnets nach Möglichkeit nicht riskieren, ins Fadenkreuz der Ermittlungsbehörden zu geraten. Doch so günstig diese Preise klingen, sie sind wohl kostendeckend für die Betreiber. Denn die Kosten, die eine Attacke unter Verwendung eines Botnets mit 1000 Workstations verursacht liegen bei sieben bis zehn US-Dollar pro Stunde.

Motivation für DDoS-Angriff: Von Vandalismus bis Datendiebstahl

Die Motive der Angreifer reichen dabei von Cyber-Vandalismus übermütiger Skript-Kiddies bis hin zu Erpressungsversuchen und Ablenkungsmanövern, die die IT-Abteilung während eines Datendiebstahls beschäftigen sollen.

Die Umfrage für die Studie „New Technologies, New Cyber Threats – Analyzing the state of IT Security in financial sector“ wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2017 durchgeführt. Dazu wurden weltweit über 800 Repräsentanten von Finanzdienstleistern in 15 Ländern befragt. Die Studie steht zum kostenlosen Abruf nach Registrierung zur Verfügung. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert