Denial-of-Service-Angriffe sind eine bedauerliche Realität, mit der sich alle Unternehmen oder Organisationen auseinandersetzen müssen, die digital ihrem Geschäft nachgehen. Solche Vorfälle sind leider oft ein Thema und es wäre für alle Beteiligten besser, wenn mehr Betroffene darüber sprechen würden. Wenn es also zu einer solchen DDoS-Attacke kommt, sind viele Unternehmen häufig nicht ausreichend vorbereitet und die dadurch verursachten Schäden können weitreichende und überraschende Folgen haben.
DDoS-for-hire Dienste werden manchmal als „Stresser“ bezeichnet. „Stresser“ ist tatsächlich eine treffende Bezeichnung für diese Dienste, denn bei einem DDoS-Angriff zielt der Datenverkehr darauf ab, die Server und Anwendungen zu überlasten. Die negativen Folgen des Angriffs bedeuten aber nicht nur Stress für die Infrastruktur als solche, sondern für das gesamte Unternehmen. In Teil 1 haben wir erläutert, wie ein DDoS-Angriff langanhaltende Auswirkungen auf eine IT-Abteilung haben kann. Die IT-Abteilung ist jedoch keineswegs das einzige Team, das von solch einem Übergriff betroffen ist, vielmehr sind die Auswirkungen auch weit darüber hinaus zu spüren.
Wenn ein System ausreichend belastet wird, beginnt es zu schwächeln und wenig überraschend ganz besonders dort, wo es Unzulänglichkeiten aufweist. Ihr Unternehmen, Ihre Mitarbeitenden, Ihre Kunden, Ihr Angebot und Ihre Nachfrage sind alle Bestandteile eines komplizierten und potenziell fragilen Systems. Auch wenn ein DDoS-Angriff wahrscheinlich nicht der einzige Grund ist, das fragile System in Mitleidenschaft zu ziehen, wird er bestehende Probleme verschlimmern und ihren Ausfall beschleunigen.
Wenn man die Auswirkungen eines DDoS-Angriffs aus der Perspektive anderer Abteilungen, der Unternehmensleitung oder sogar der Zielgruppe des Unternehmens betrachtet, kann der Stressaspekt des Angriffs sogar noch schädlicher sein als vorübergehende Ausfälle von Anwendungen. Die Art und Weise, wie sich dieser Stress manifestieren kann, ist von Unternehmen zu Unternehmen unterschiedlich. Als Ausgangspunkt dienen die folgenden Szenarien, die veranschaulichen, wie sich DDoS-bedingter Stress auf ein Unternehmen auswirken kann:
Für die meisten Unternehmen ist die Kundenbindung ein elementarer Bestandteil. Es ist im Allgemeinen schwieriger, neue Kunden zu gewinnen, als Stammkunden zu halten. Aber wie wankelmütig ist Ihr Kundenstamm? Wenn Ihre Dienste offline sind, werden Kunden, in deren Gewinnung Sie Zeit und Geld investiert haben, mit großer Wahrscheinlichkeit zu einem Mitbewerber wechseln.
Sie verlieren damit aber nicht nur diesen Kunden und die Möglichkeit, Folgeverkäufe zu erzielen. Sie haben es umso schwerer, in Zukunft neue Kunden zu gewinnen, wenn Ihre Systeme als unsicher gelten. Auch wenn ein DDoS-Angriff allein kaum Auswirkungen auf die Integrität Ihrer Datensicherheit haben dürfte, ist der plötzliche Verlust der Service-Verfügbarkeit ein klares Warnzeichen für eine unzureichende Cybersicherheit. Potenzielle Kunden werden sich fragen, ob man dem Unternehmen die Sicherheit ihrer Daten anvertrauen kann.
Aus diesem Grund gehören die Wochen vor dem Shopping-Event Black Friday zu den Spitzenzeiten für Ransomware-Attacken – die Angreifer wissen, dass eine Ransomware einem Unternehmen in dieser Zeit am meisten schadet. Der Schaden innerhalb dieses Zeitraums wirkt sich nicht nur auf den Zeitraum der vielbesuchten Black Friday Woche aus, sondern hat nachhaltige negative Konsequenzen für das zukünftige Geschäft.
DDoS-Angriffe zielen darauf ab, die Ressourcen zu erschöpfen. Mit Ressourcen ist nicht nur die Technik gemeint, sondern auch der Mensch dahinter. Zu den wahrscheinlichen Gründen für die Fluktuation von Mitarbeitenden gehören die Suche nach einer besseren Vergütung, eine mangelnde Erfüllung im Job oder das Gefühl, überlastet zu sein.
Vermutlich gibt niemand DDoS als Kündigungsgrund an, dennoch ist es nachvollziehbar, dass sich negative Ereignisse auf die Mitarbeitenden und die Personalentwicklung auswirken können. Dazu gehören etwa schlechte Bilanzaussichten des Unternehmens und die damit verbundenen Einbußen hinsichtlich der Vergütung für Provisionen oder Gewinnbeteiligungen (sowie auf die Berechnung der Vergütungsanpassung für das nächste Jahr).
Wenn dieselben Ereignisse einen Mitarbeiter daran hindern, seinen Beruf auszuüben, oder sich negativ auf seine Leistungskennzahlen auswirken, seine Arbeitsbelastung erhöhen oder die Einhaltung von Fristen gefährden, wird der Mitarbeiter auf kurz oder lang seinen Enthusiasmus und seine Energie für den Job verlieren. Wenn ein Unternehmen ein Problem mit der Mitarbeitermoral und der Mitarbeiterbindung hat, kann ein DDoS-Angriff das Problem zusätzlich verschärfen.
Es geht hier nicht um die Aussage „Ein DDoS-Angriff und alle Ihre Kunden und Mitarbeitenden werden in Scharen fliehen“, sondern um Folgendes: Zusätzlich zu den direkt messbaren „harten“ Kosten, die im Zusammenhang mit einem DDoS-Angriff und der Wiederherstellung entstehen, gibt es auch versteckte „weiche“ Kosten, wenn man Opfer einer solchen Attacke wird. Diese weichen Kosten werden sich höchstwahrscheinlich dort manifestieren, wo das Unternehmen am schwächsten ist. Und das passiert häufig unerwartet mit Konsequenzen, die man so nicht unbedingt auf dem Schirm hat.
Sie können den Angriff mit der Link11 DDoS-Schutzlösung ganz vermeiden. Kommen Sie gerne auf uns zu, wenn Sie Fragen haben.
