Studie: Viele europäische Unternehmen unterschätzen DDoS-Angriffe

News

Studie: Viele europäische Unternehmen unterschätzen DDoS-Angriffe

Steve Furthmüller

Arbor Networks und Exclusive Networks Group haben das Ergebnis ihrer Studie zu Distributed-Denial-of-Service (DDoS)-Attacken veröffentlicht. Das Ergebnis ist ernüchternd. Rund 70 Prozent der IT-Entscheider aus mehr als 300 Unternehmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer DDoS-Attacke zu werden, als gering ein. Daher treffen nur wenige wirksame Maßnahmen, um sich davor zu schützen.

Die Befragten gaben widersprüchliche Antworten. 70 Prozent räumten ein, dass sie in Branchen tätig sind, die durch Cyberkriminelle und DDoS-Angriffe gefährdet sind. Hierzu gehören die Bereiche: Finance, Einzelhandel, Dienstleistung und Online-Gaming. 88 Prozent verfügen demnach über bekannte Marken und für 84 Prozent ist das Internet für ihr Unternehmen wichtig oder sehr wichtig. Trotzdem geht die Mehrheit davon aus, dass die Wahrscheinlichkeit Opfer eines DDoS-Angriffs bei niedrig oder moderat liegt.

Auch andere Fragestellungen führten zu Ungereimtheiten. 84 Prozent der Teilnehmer vermuten, dass eine erfolgreiche DDoS-Attacke ernste oder sogar sehr ernste Folge für ihr Unternehmen besitzt. 70 Prozent wissen laut Studie nicht, wer ihre „Nachbarn“ in gemeinsam verwendeten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Darüber hinaus seien die IT-Fachleute außer Stande einzuschätzen, welche Kollateralschäden ihrem Unternehmen durch Angriffe drohen.

Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group, erkennt im Verhalten einen erheblichen Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der oft unzureichenden strategischen Verteidigungsposition. Er sagt, „Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen." Darüber hinaus sollen drei Viertel der Befragten der Auffassung sein, dass es sich bei DDoS-Attacken um reine „Brute-Force“-Angriffe handle. Desmond ergänzt: „Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind“. Außerdem wissen zwei Drittel der Befragten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kosten soll, einen DDoS-Angriff zu fördern.

Nach dem aktuellen „Worldwide Infrastructure Security Report“ von Arbor Networks stieg die Anzahl der DDoS-Attacken im vergangenen Jahr um 20 Prozent. Die verwendete Netzwerkbandbreite für solche Angriffe übersteige durchschnittlich mittlerweile ein Gigabit pro Sekunde und die Anzahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS) steige. Ebenfalls sollen getarnte Anwendungs-basierte Attacken zunehmen, um Daten zu stehlen. Diese können auch dazu verwendet werden Schadsoftware auf IT-Systemen zu installieren sowie andere Advanced Persistent Threats (APTs) auszuführen.

Jeremy Nicholls, Channel Director EMEA von Arbor Networks, stellt fest, dass sich Unternehmen sich dieser Tatsache stellen müssen und die Zahl sowie der Umfang der Angriffe zunehme. "Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verluste und Image-Schäden." Des Weiteren seien alle Unternehmen durch solche Angriffe verwundbar. Als Faktoren benennt Nicholls die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen sowie den Bearbeitungs- und Speicherort der Daten.


Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.