- Anzeigen -


Sie sind hier: Home » Markt » Studien

Einfluss von DDoS-Angriffen


IT-Sicherheitsprofis und Netzbetreiber bewerten Vertrauensverlust beim Kunden und sinkende Umsätze als schwerwiegendste Auswirkungen von DDoS-Attacken
Trends bei der Bekämpfung von DDoS-Angriffe - Anforderungen von Internet Service Providern

- Anzeigen -





Corero Network Security befragte im Rahmen ihrer jüngsten Erhebung IT-Sicherheitsfachleute dazu, welche Auswirkungen von DDoS-Angriffen sie für die schwerwiegendsten halten. Nahezu die Hälfte der Befragten sah im Vertrauensverlust bei Kunden und in sinkenden Umsätzen die gravierendsten Folgen einer solchen Attacke. Die veröffentlichten Ergebnisse gehen auf eine Befragung von Technologie-Entscheidern, Netzbetreibern und Sicherheitsexperten zurück, die auf der diesjährigen RSA Konferenz zu Schlüsselthemen in Sachen DDoS und Markttrends sowie Anforderungen an Internet Service Provider interviewt wurden.

Dave Larson, COO von Corero Network Security, sagte: "Die Verfügbarkeit einer Webseite oder eines Netzwerks ist die entscheidende Komponente, wenn es darum geht das Vertrauen seiner Kunden zu behalten und die Kundenbindung zu stärken. Und nicht zuletzt ist es auch eine entscheidende Komponente, wenn es darum geht in einem Verdrängungsmarkt neue Kunden zu gewinnen. Wenn ein Nutzer nicht auf bestimmte Anwendungen zugreifen kann oder er sich mit schlechten Ladezeiten konfrontiert sieht, wirkt sich das nahezu sofort auf das zugrundeliegende Geschäftsmodell aus."

Das sehen auch die befragten IT-Sicherheitsfachleute so: Nahezu die Hälfte von ihnen, 45 Prozent, sehen den Vertrauensverlust bei ihren Kunden als die schwerwiegendste Auswirkung eines DDoS-Angriffs an, 34 Prozent nennen Umsatzverluste an erster Stelle.

Unternehmen werden in aller Regel besonders dann auf DDoS-Attacken aufmerksam, wenn eine Firewall versagt, bestimmte Dienste ausfallen, Webseiten nicht mehr erreichbar sind oder Kunden sich bereits beschweren. Dave Larson warnte allerdings, dass Unternehmen nicht nur dann besorgt sein sollten, wenn es sich um groß angelegte, volumetrische DDoS-Attacken handelt, die Unternehmensnetzwerke und die damit verbundene Server-Infrastruktur in die Knie gehen lassen. Etwa ein Drittel der auf der RSA Befragten (32 Prozent) gaben an, in ihrem Netzwerk wöchentlich oder sogar täglich DDoS-Angriffe zu beobachten. Dave Larson meinte: "Das sind einigermaßen beunruhigende, wenn auch für uns nicht unbedingt überraschende Werte. Gerade weil DDoS-Angriffe so billig zu entwickeln und vergleichsweise leicht umzusetzen sind."

Larson sagte weiter: "Etliche Studien und unsere eigene Technologie zur Aufdeckung von DDoS-Angriffen bestätigen, dass die Zahl solcher einfachen, zeitlich kürzeren DDoS-Attacken stetig zunimmt. Das Problem mit ihnen ist ein doppeltes: Zum einen wirken sich auch diese kurzen Angriffe auf die Netzwerkleistung aus, zum anderen – und wichtiger – dienen solche Angriffe nicht selten dazu, andere und schwerwiegende Attacken zu verschleiern. Während die Netzwerksicherheit sinkt, Logging-Tools überschwemmt werden und die IT-Abteilung genau dadurch ablenkt ist, bietet sich für Hacker unter Umständen die Chance bestehende Schwachstellen auszunutzen und die komplette Umgebung mit unterschiedlichsten Malware-Varianten zu infizieren."

Gerade diese kurzen DDoS-Angriffe mit einer geringen Bandbreite unterlaufen nicht selten den Radar traditioneller Scrubbing-Lösungen. Und zahlreiche Firmen nutzen überhaupt keine Systeme, die den DDoS-Verkehr überwachen. Sie sind sich nicht ein Mal bewusst, dass ihr Netzwerk regelmäßig angegriffen wird.

Corero Network Security fragte weiterhin, welche Methoden die Befragten gegenwärtig einsetzen um DDoS-Bedrohungen abzuwehren. Beinahe ein Drittel der Befragten, nämlich 30 Prozent, verlassen sich dabei auf traditionelle Sicherheitsprodukte für die IT-Infrastruktur wie beispielsweise Firewalls, IPS und Loadbalancer. Larson dazu: "Diese Unternehmen sind äußerst anfällig für DDoS-Angriffe und deren Folgen. Inzwischen ist sehr gut dokumentiert, dass traditionelle IT-Sicherheitslösungen nicht ausreichen um DDoS-Angriffe abzuwehren."

Interessanterweise verlassen sich 30 Prozent der Befragten auf ihren Service Provider, wenn es gilt Sicherheitsrisiken beim vorgelagerten Datenstrom zu beseitigen. Die überwältigende Mehrheit allerdings, nämlich 85 Prozent, ist der Meinung ihr Internet Service Provider sollte mehr tun. Die Befragten wünschen sich an dieser Stelle zusätzliche Sicherheitsmaßnahmen insbesondere um den DDoS-Traffic komplett zu entfernen. Darüberhinaus sind 51 Prozent bereit für einen derartigen Premium-Dienst, der den DDoS-Verkehr bereits abfängt bevor er im Netzwerk landet, auch gesondert zu zahlen. 35 Prozent würden zusätzliche 5-10 Prozent mehr als bisher an ihren Internet Service Provider zahlen. (Corero Network Security: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 28.04.16


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."