Eines von fünf Unternehmen ist der Ansicht, dass die Verantwortlichkeit für den Schutz von Online-Diensten vor Distributed Denial of Service (DDoS)-Attacken nicht bei ihnen, sondern bei ihrem Internet Service Provider liegt. Das geht aus einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International hervor. Tatsächlich lastet die Verantwortung oftmals bei attackierten Unternehmen, was zu erheblichen Konsequenzen führen kann. Laut Kaspersky-Studie liegen die Kosten in Folge eines DDoS-Angriffs abhängig von der Firmengröße zwischen 46.000 und 390.000 Euro. [...]
Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Allerdings nur solche, die öffentliche Online-Dienste nutzen.
Die Studie zeigt auch, dass sich kleinere Unternehmen weniger für den DDoS-Schutz ihrer Online-Dienste verantwortlich fühlen als große Organisationen. So sind 40 Prozent der befragten kleineren Firmen von der vollständigen Security-Verantwortlichkeit ihres Internet Service Providers beziehungsweise Web-Hosting-Anbieters überzeugt. Bei den großen Firmen teilen nur neun Prozent diese Ansicht. Weitere neun Prozent der kleinen und zwei Prozent der großen Unternehmen sehen die Verantwortlichkeit bei der Polizei und der Regierung.
Auch sind die Ansichten über die Verantwortlichkeit innerhalb von Unternehmen in punkto DDoS-Attacken heterogen. So sind 44 Prozent der Befragten der Meinung, dass ihre IT-Abteilung für DDoS-Schutz sorgen muss. Weitere 16 Prozent sehen hier das obere Management gefragt, acht Prozent die Sicherheits- sowie vier Prozent die Risiko-Management-Abteilung.
„Viele Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie sich in Security-Belangen ausschließlich auf ihren IT-Service-Anbieter verlassen“, ist Holger Suhl, General Manager DACH bei Kaspersky Lab, überzeugt. „IT-Sicherheit ist nicht immer automatisch Bestandteil des Angebots. Im Gegenteil, zahlreiche Anbieter sind oft schlichtweg nicht in der Lage, adäquaten DDoS-Schutz zu bieten, weil solche Angriffe immer umfangreicher und komplexer werden. Nur IT-Sicherheitsspezialisten, die effiziente Technologien einsetzen und ein Team mit qualifizierten Experten unterhalten, können ihre Technologien auf sich ständig ändernde Cybergefahren wie DDoS-Angriffe anpassen.“
Ein dedizierter Bericht über DDoS-Attacken auf Basis der Umfragedaten ist unter http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf abrufbar. (pi)
Be the first to comment