- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cloud-basierte Lösungen gefragt


Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen


- Anzeigen -





Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage der Akamai Technologies GmbH, die auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema "Cyber-Security in deutschen Unternehmen" befragt. 36 Prozent der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18 Prozent sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe gingen. Ende des Jahres trat dann das Armada Collective auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.

Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle "State of the Internet Security Report" für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149 Prozent.

Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17 Prozent.

Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.

Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.

"Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. "Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen."

Für die Umfrage "Cyber-Security in deutschen Unternehmen" führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85 Prozent von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(Akamai Technologies: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 27.04.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."