10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

SEOkomm 2017
17.11.17 - 17.11.17
In Salzburg

DDoS RaupeIT-Sicherheitsexperten gehen davon aus, dass DDoS-Angriffe im kommenden Jahr größer und wichtiger werden. Im Vereinigten Königreich bereitet man sich bereits darauf vor, dass solche Attacken die Brexit-Verhandlungen beeinflussen werden und es zu Ausfällen weltweit kommen kann. Das bestätigt eine aktuelle Umfrage von Corero Network Security.

Über die Hälfte (57%) der im Rahmen einer Umfrage auf der Infosecurity Europe in London befragten etwa 100 Sicherheitsspezialisten geht davon aus, dass die Brexit-Verhandlungen von DDoS-Attacken beeinflusst werden. Ein mögliches Ziel ist es, die Verhandlungen gänzlich zu unterbrechen, ein anderes, DDoS-Attacken zu nutzen, um nachfolgende Angriffe zu verschleiern. Deren Ziel: vertrauliche Daten und Informationen stehlen.

Zahlreiche Branchenkenner rechnen mit einem signifikanten Anstieg von DDoS-Angriffen im kommenden Jahr. 38 % der Befragten gehen sogar davon aus, dass es noch 2017 zu weltweiten Internetausfällen kommen könnte. Da ist es beruhigend, dass die große Mehrzahl der IT-Sicherheitsteams (nämlich 70 %) bereits entsprechende Vorkehrungen gegen diese Bedrohungen getroffen haben. Das sind etwa Maßnahmen um die betriebliche Kontinuität auch im Falle einer solchen weltweiten Attacke zu gewährleisten und als Firma handlungsfähig zu bleiben.

Kriminelle Erpressung auf dem Vormarsch

Ungeachtet der laufenden Diskussionen um von Staaten und Regierungen initiierte Hackerangriffe, gehen IT-Sicherheitsprofis davon aus, dass kriminelle Erpressungsmanöver in Zusammenhang mit DDoS-Angriffen gegen ihr Unternehmen sehr wahrscheinlich sind. 38 % der Befragten nehmen an, dass finanzielle Motive dabei die entscheidende Rolle spielen. Demgegenüber glauben 11 %, dass ihr Unternehmen sich gegen Angriffe feindlich gesonnener Staaten wappnen sollte.

Die Annahme finanzieller Motive erklärt auch, dass 46 % der Befragten innerhalb der kommenden 12 Monate damit rechnen Opfer eines Ransomware-Angriffs im Gefolge von DDoS zu werden. Erschreckende 62 % gehen sogar davon aus, dass sich die Unternehmensführung in dieser Situation für das Zahlen des geforderten Lösegeldes entscheidet.

Ashley Stephenson, CEO von Corero Network Security: „Obwohl Opfern immer wieder davon abgeraten wird, Lösegeldforderungen nachzukommen, geht eine erschreckend hohe Zahl der von uns befragten IT-Sicherheitsbeschäftigten davon aus, dass ihre Unternehmensführung dennoch eine Zahlung erwägen würde. Firmen sollten an dieser Stelle besser vorausschauend handeln und in Cybersicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren um sich gegen Erpressung zu schützen.“

Versteckte Angriffe

Auch wenn bandbreitenstarke DDoS-Angriffe weiterhin die Schlagzeilen beherrschen, sind die Befragten durchaus besorgt, was DDoS-Angriffe anbelangt, die nur eine geringe Bandbreite für sich beanspruchen und weniger als 30 Minuten dauern. Solche Angriffe funktionieren wie das berühmte Trojanische Pferd. Traditionelle Verteidigungsmechanismen erkennen diese Art von Angriffen oftmals erst gar nicht. Hacker benutzen sie deshalb gerne als gezielte Ablenkungsmanöver für weitere Attacken in ihrem Schlepptau.

Die Umfrage hat ergeben, dass weniger als 30 % der befragten IT-Sicherheits-Teams ausreichende Transparenz darüber haben, was in ihrem Netzwerk vor sich geht, vor allem im Hinblick auf kurze Attacken mit einer Dauer von weniger als 30 Minuten. Eine sehr viel größere Zahl der Befragten, nämlich 63 %, befürchtet vor allem versteckte Effekte solcher Angriffe auf ihre Netzwerke. Etwa einen unbemerkt von statten gehenden Datendiebstahl. Vor allem im Hinblick auf die in Kürze in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO/GDPR). Hier ist unter anderem festgeschrieben, dass Unternehmen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu 4 % ihres weltweit erzielten jährlichen Umsatzes zu rechnen haben.

ISPs und die DDoS-Angriffswelle

Ende 2016 schlug der Chef des neuen britischen National Cyber Security Centre den Internet Service Providern vor, das Volumen von DDoS-Angriffen auf ihre Netzwerke mit überarbeiteten Internetstandards bei Spoofing zu senken. Die andauernden Diskussionen zum Thema zeigen offenbar Wirkung. 73 % der Befragten gehen davon aus, dass der regulatorische Druck auf solche ISPs steigt, die ihre Kunden nicht ausreichend vor den Folgen von DDoS-Angriffen schützen. Interessant ist allerdings, dass nur 25 % der Befragten ihren ISP für einen nicht ausreichenden Schutz vor DDoS-Angriffen verantwortlich machen. Die Mehrheit der Befragten mit 60 % sieht die unternehmenseigene IT–Sicherheitsabteilung in der Pflicht.

Stephenson abschließend: „Während offensichtlich die Mehrzahl der IT-Sicherheitsverantwortlichen von ihrem ISP nicht erwartet, dass er sie automatisch vor den Folgen von DDoS-Angriffen schützt, gibt es auch einen gegenläufigen Trend. Immer häufiger fordern Unternehmen von ihrem Provider proaktiv vorzugehen, was den weitergeleiteten Upstream anbelangt. ISPs sitzen an einer entscheidenden Schnittstelle, wenn es darum geht DDoS-Angriffe abzuwehren. Und sie haben die Möglichkeit sich gegenüber dem Wettbewerb zu positionieren, indem sie einerseits ihre Netzwerke besser vor den Folgen von DDoS-Angriffen schützen und andererseits ihren Kunden diesen Schutz als zusätzlichen, kostenpflichtigen Managed Service anbieten.“

www.corero.com
 

GRID LIST
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FAufmacherbilder%2FIdentity-Virtueller_Mensch-638448292-160.jpg&w=190&h=80&zc=1

Unternehmen haben Aufholbedarf bei sicherer Authentifizierung

Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch…
Tb W190 H80 Crop Int 39e6ebf1765fff46304e997322fff87c

Dokumentensicherheit: Mittelstand muss nachrüsten

Die Gewährleistung der IT-Sicherheit steht nominell ganz oben auf der Agenda der…
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet