Studie: Viele europäische Unternehmen unterschätzen DDoS-Angriffe

Obwohl sie sich der Gefahr bewusst sind, treffen viele europäische Unternehmen unzureichende Maßnahmen um sich vor DDoS-Attacken zu schützen.

Arbor Networks und Exclusive Networks Group haben das Ergebnis ihrer Studie zu Distributed-Denial-of-Service (DDoS)-Attacken veröffentlicht. Das Ergebnis ist ernüchternd. Rund 70 Prozent der IT-Entscheider aus mehr als 300 Unternehmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer DDoS-Attacke zu werden, als gering ein. Daher treffen nur wenige wirksame Maßnahmen, um sich davor zu schützen.

Die Befragten gaben widersprüchliche Antworten. 70 Prozent räumten ein, dass sie in Branchen tätig sind, die durch Cyberkriminelle und DDoS-Angriffe gefährdet sind. Hierzu gehören die Bereiche: Finance, Einzelhandel, Dienstleistung und Online-Gaming. 88 Prozent verfügen demnach über bekannte Marken und für 84 Prozent ist das Internet für ihr Unternehmen wichtig oder sehr wichtig. Trotzdem geht die Mehrheit davon aus, dass die Wahrscheinlichkeit Opfer eines DDoS-Angriffs bei niedrig oder moderat liegt.

Auch andere Fragestellungen führten zu Ungereimtheiten. 84 Prozent der Teilnehmer vermuten, dass eine erfolgreiche DDoS-Attacke ernste oder sogar sehr ernste Folge für ihr Unternehmen besitzt. 70 Prozent wissen laut Studie nicht, wer ihre „Nachbarn“ in gemeinsam verwendeten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Darüber hinaus seien die IT-Fachleute außer Stande einzuschätzen, welche Kollateralschäden ihrem Unternehmen durch Angriffe drohen.

Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group, erkennt im Verhalten einen erheblichen Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der oft unzureichenden strategischen Verteidigungsposition. Er sagt, „Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen." Darüber hinaus sollen drei Viertel der Befragten der Auffassung sein, dass es sich bei DDoS-Attacken um reine „Brute-Force“-Angriffe handle. Desmond ergänzt: „Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind“. Außerdem wissen zwei Drittel der Befragten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kosten soll, einen DDoS-Angriff zu fördern.

Nach dem aktuellen „Worldwide Infrastructure Security Report“ von Arbor Networks stieg die Anzahl der DDoS-Attacken im vergangenen Jahr um 20 Prozent. Die verwendete Netzwerkbandbreite für solche Angriffe übersteige durchschnittlich mittlerweile ein Gigabit pro Sekunde und die Anzahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS) steige. Ebenfalls sollen getarnte Anwendungs-basierte Attacken zunehmen, um Daten zu stehlen. Diese können auch dazu verwendet werden Schadsoftware auf IT-Systemen zu installieren sowie andere Advanced Persistent Threats (APTs) auszuführen.

Jeremy Nicholls, Channel Director EMEA von Arbor Networks, stellt fest, dass sich Unternehmen sich dieser Tatsache stellen müssen und die Zahl sowie der Umfang der Angriffe zunehme. "Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verluste und Image-Schäden." Des Weiteren seien alle Unternehmen durch solche Angriffe verwundbar. Als Faktoren benennt Nicholls die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen sowie den Bearbeitungs- und Speicherort der Daten.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)

Dem Gespräch beitreten

1 Kommentar

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

das ist doch eh meist so... erst muss was "schlimmes2 passieren, damit dann erst gehandelt wird.
Abbrechen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close