Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa unterschätzen einer Studie zufolge die Gefahr das Ziel einer Distributed-Denial-of-Service-Attacke zu werden. [...]
In mehr als 300 europäischen Unternehmen wurden im Rahmen einer Studie, welche die Exclusive Networks Group zusammen mit der IT-Sicherheitsfirma Arbor Networks durchführte, die IT-Entscheider befragt, wie sie es mit DDoS-Attacken halten. Die Antworten waren höchst widersprüchlich: Zwar räumten 70 Prozent der Befragten ein, in Branchen aktiv zu sein, die durch Cyber-Kriminelle und insbesondere Denial-of-Service-Angriffe besonders gefährdet sind – wie im Bereich Finance, Einzelhandel, Dienstleistung oder Online-Gaming. 88 Prozent verfügen über bekannte Marken, 84 Prozent bestätigten, dass das Internet für ihr Unternehmen wichtig oder sehr wichtig sei. Gleichzeitig aber schätzt das Gros der befragten Organisationen die Wahrscheinlichkeit als niedrig oder moderat ein, Opfer einer DDoS-Attacke zu werden.
Ähnliche Ungereimtheiten ergaben sich auch bei anderen Fragestellungen: So mutmaßen 84 Prozent der IT-Führungskräfte, eine erfolgreiche DDoS-Attacke habe ernste oder sogar sehr ernste Folgen für ihr Unternehmen. Andererseits wissen 70 Prozent der Befragten nicht einmal, wer ihre „Nachbarn“ in gemeinsam genutzten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Auch sehen sich die IT-Fachleute nicht in der Lage einzuschätzen, welche Kollateralschäden durch Angriffe bei ihnen entstehen können.
Trotzdem sie die Gefahrenlage als ernst einschätzen, setzt die Mehrzahl der Unternehmen (85 Prozent) nach wie vor auf eigene Firewalls und Intrusion-Protection-Systeme (IPS) sowie die hauseigenen IT-Sicherheitsfachleute, um „Brute-Force“-Angriffe abzuwehren. Diese Vorgehensweise ist der Studie zufolge jedoch riskant, weil interne Sicherheitssysteme häufig selbst zum Ziel von Low-Level-Attacken werden und die IT-Security-Lösungen damit ihre Wirkungskraft einbüßen können.
„Es besteht ein erheblicher Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der – oft unzureichenden – strategischen Verteidigungsposition gegen solche Attacken. Reseller sind in einer geradezu idealen Position, um diese Fehleinschätzung von Kunden zu korrigieren und ihnen integrierte Lösungen für die Abwehr von DDoS-Angriffen und Advanced Persistent Threats nahezubringen“, so Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group. „Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen.“ Drei Viertel der Befragten sind der Auffassung, bei DDoS-Attacken handle es sich um reine Brute-Force-Angriffe. „Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind“, ergänzt Desmond. „Zwei Drittel der Befragten wussten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kostet, um einen DDoS-Angriff zu lancieren.“
ZAHL DER DDOS-ANGRIFFE STEIGT
Laut dem aktuellen „Worldwide Infastructure Security Report“ von Arbor Networks stieg die Anzahl der DDoS-Angriffe 2012 um 20 Prozent. Zudem übersteigt die Netzwerkbandbreite, die bei solchen Attacken eingesetzt wird, im Durchschnitt mittlerweile ein Gigabit pro Sekunde. Dieser Wert wurde bislang nur bei groß angelegten Angriffen erreicht. Arbor Networks verzeichnet weiter eine steigende Zahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS). Auch applikationsbasierte Attacken nehmen zu, indem sie ihren wahren Zweck tarnen, nämlich Daten zu stehlen und auf IT-Systemen Schadsoftware aufzuspielen oder andere Advanced Persistent Threats (APTs) zu implementieren.
„Unternehmen müssen sich dieser Tatsache stellen: Es nimmt sowohl die Zahl als auch der Umfang der Angriffe zu“, konstatiert Jeremy Nicholls, Channel Director EMEA von Arbor Networks. „Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verlusten und Image-Schäden.“ Laut Nicholls sind alle Unternehmen durch solche Angriffe verwundbar. Das ist auf viele Faktoren zurückführen, etwa die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen und wo sie Daten bearbeiten und speichern. Ein Rat von Nicholls: „Ein Unternehmen kann einen Großteil der DDoS-Angriffe abwehren, wenn es im Firmennetz Schutzsysteme installiert und gleichzeitig auf eine Cloud-basierte Sicherheitslösung eines Service-Providers zurückgreift.“
Die Tage, in denen DDoS-Angriffe ein Problem darstellten, das vorzugsweise andere Unternehmen betraf, sind Desmond zufolge vorbei. Heute müssten sich alle Unternehmen und Organisationen darüber im Klaren sein, dass auch sie solchen Bedrohungen ausgesetzt seien: „Distributed-Denial-of-Service-Attacken erleben derzeit eine Renaissance und wir sehen uns mit einer neuen Generation solcher Angriffe konfrontiert. Um ihnen nachhaltig begegnen zu können, sind zwei Dinge erforderlich: eine neue Sichtweise und der Einsatz von integrierten Anti-DDoS- und ATP-Technologien.“ (pi)
Be the first to comment