PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Europäische Firmen verkennen die Gefahr durch DDoS-Angriffen


Von Exclusive Networks Deutschland GmbH

Untersuchung zu Distributed-Denial-of-Service-Attacken von Arbor Networks und der Exclusive Networks Group

Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer Distributed-Denial-of-Service-Attacke (DDoS) zu werden, fälschlich als gering ein. Entsprechend treffen nur die wenigsten Unternehmen wirksame Maßnahmen...
Thumb

Paris/München, 26.09.2013 - Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer Distributed-Denial-of-Service-Attacke (DDoS) zu werden, fälschlich als gering ein. Entsprechend treffen nur die wenigsten Unternehmen wirksame Maßnahmen gegen solche Cyber-Angriffe und setzen sich damit erheblichen Risiken aus. Das ist das ernüchternde Resultat einer Studie, die die Exclusive Networks Group zusammen mit der IT-Sicherheitsfirma Arbor Networks durchführte.

In mehr als 300 europäischen Unternehmen wurden die IT-Entscheider befragt, wie sie es mit DDoS-Attacken halten. Die Antworten waren höchst widersprüchlich: Zwar räumten 70 Prozent der Befragten ein, in Branchen aktiv zu sein, die durch Cyber-Kriminelle und insbesondere Denial-of-Service-Angriffe besonders gefährdet sind - wie im Bereich Finance, Einzelhandel, Dienstleistung oder Online-Gaming. 88 Prozent verfügen über bekannte Marken, 84 Prozent bestätigten, dass das Internet für ihr Unternehmen wichtig oder sehr wichtig sei. Gleichzeitig aber schätzt das Gros der befragten Organisationen die Wahrscheinlichkeit als niedrig oder moderat ein, Opfer einer DDoS-Attacke zu werden.

Ähnliche Ungereimtheiten ergaben sich auch bei anderen Fragestellungen: So mutmaßen 84 Prozent der IT-Führungskräfte, eine erfolgreiche DDoS-Attacke habe ernste oder sogar sehr ernste Folgen für ihr Unternehmen. Andererseits wissen 70 Prozent der Befragten nicht einmal, wer ihre "Nachbarn" in gemeinsam genutzten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Auch sehen sich die IT-Fachleute nicht in der Lage einzuschätzen, welche Kollateralschäden durch Angriffe bei ihnen entstehen können.

Trotzdem sie die Gefahrenlage als ernst einschätzen, setzt die Mehrzahl der Unternehmen (85 Prozent) nach wie vor auf eigene Firewalls und Intrusion-Protection-Systeme (IPS) sowie die hauseigenen IT-Sicherheitsfachleute, um "Brute-Force"-Angriffe abzuwehren. Diese Vorgehensweise ist jedoch riskant, weil interne Sicherheitssysteme häufig selbst zum Ziel von Low-Level-Attacken werden und die IT-Security-Lösungen können damit ihre Wirkungskraft einbüßen.

Unternehmen sind gegen DDoS-Angriffe schlecht gerüstet

"Es besteht ein erheblicher Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der - oft unzureichenden - strategischen Verteidigungsposition gegen solche Attacken", erkennt Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group. "Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen."

Drei Viertel der Befragten sind der Auffassung, bei DDoS-Attacken handle es sich um reine Brute-Force-Angriffe. "Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind", ergänzt Desmond. "Zwei Drittel der Befragten wussten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kostet, um einen DDoS-Angriff zu lancieren."

Zahl der DDoS-Angriffe steigt rasant

Laut dem aktuellen "Worldwide Infrastructure Security Report" von Arbor Networks stieg die Anzahl der DDoS-Angriffe 2012 um 20 Prozent. Zudem übersteigt die Netzwerkbandbreite, die bei solchen Attacken eingesetzt wird, im Durchschnitt mittlerweile ein Gigabit pro Sekunde. Dieser Wert wurde bislang nur bei groß angelegten Angriffen erreicht. Arbor Networks verzeichnet weiter eine steigende Zahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS). Auch applikationsbasierte Attacken nehmen zu, indem sie ihren wahren Zweck tarnen, nämlich Daten zu stehlen und auf IT-Systemen Schadsoftware aufzuspielen oder andere Advanced Persistent Threats (APTs) zu implementieren.

"Unternehmen müssen sich dieser Tatsache stellen: Es nimmt sowohl die Zahl als auch der Umfang der Angriffe zu.", konstatiert Jeremy Nicholls, Channel Director EMEA von Arbor Networks. "Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verluste und Image-Schäden." Laut Nicholls sind alle Unternehmen durch solche Angriffe verwundbar. Das ist auf viele Faktoren zurückführen, etwa die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen und wo sie Daten bearbeiten und speichern. Ein Rat von Nicholls: "Ein Unternehmen kann einen Großteil der DDoS-Angriffe abwehren, wenn es im Firmennetz Schutzsysteme installiert und gleichzeitig auf eine Cloud-basierte Sicherheitslösung eines Service-Providers zurückgreift."

Die Tage, in denen DDoS-Angriffe ein Problem darstellten, das vorzugsweise andere Unternehmen betraf, sind Desmond zufolge vorbei. Heute müssten sich alle Unternehmen und Organisationen darüber im Klaren sein, dass auch sie solchen Bedrohungen ausgesetzt seien: "Distributed-Denial-of-Service-Attacken erleben derzeit eine Renaissance und wir sehen uns mit einer neuen Generation solcher Angriffe konfrontiert. Um ihnen nachhaltig begegnen zu können, sind zwei Dinge erforderlich: eine neue Sichtweise und der Einsatz von integrierten DDoS- und ATP-Technologien."

Über Arbor Networks

Arbor Networks ist ein führender Anbieter von Netzwerksicherheits- und -Managementlösungen für Enterprise- und Service-Provider-Netze. Zu den Kunden des Unternehmens zählen Internet Service Provider und viele der größten Unternehmen der Welt. Die Lösungen von Arbor Networks unterstützen Nutzer dabei, ihre Netze auszubauen und abzusichern sowie ihre Geschäftsaktivitäten und Marken zu schützen. Durch die enge Zusammenarbeit mit mehr als 300 international tätigen Service Providern und globalen Netzbetreibern ist Arbor in der Lage, seinen Kunden mithilfe von ATLAS (Active Threat Level Analysis System) detaillierte Informationen über die Internetsicherheit und die Entwicklung des Netzwerkverkehrs bereitzustellen. Die ATLAS-Daten ermöglichen fundierte Geschäftsentscheidungen bezüglich Netzwerksicherheit, Marktanalyse, Kapazitätsplanung, Anwendungstrends, Transit- und Peering-Partnerschaften sowie Content-Partnern. Durch diesen innovativen Ansatz ist Arbor in der Lage, Informationen über Malware, Exploits, Phishing und Botnets bereitzustellen, die eine Bedrohung für die Internet-Infrastruktur und die Dienste darstellen.

www.arbornetworks.com/de/

www.arbornetworks.com


Kommentare

Bewerten Sie diesen Artikel
Noch nicht bewertet
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 814 Wörter, 6771 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!