Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

DDoS RaupeIT-Sicherheitsexperten gehen davon aus, dass DDoS-Angriffe im kommenden Jahr größer und wichtiger werden. Im Vereinigten Königreich bereitet man sich bereits darauf vor, dass solche Attacken die Brexit-Verhandlungen beeinflussen werden und es zu Ausfällen weltweit kommen kann. Das bestätigt eine aktuelle Umfrage von Corero Network Security.

Über die Hälfte (57%) der im Rahmen einer Umfrage auf der Infosecurity Europe in London befragten etwa 100 Sicherheitsspezialisten geht davon aus, dass die Brexit-Verhandlungen von DDoS-Attacken beeinflusst werden. Ein mögliches Ziel ist es, die Verhandlungen gänzlich zu unterbrechen, ein anderes, DDoS-Attacken zu nutzen, um nachfolgende Angriffe zu verschleiern. Deren Ziel: vertrauliche Daten und Informationen stehlen.

Zahlreiche Branchenkenner rechnen mit einem signifikanten Anstieg von DDoS-Angriffen im kommenden Jahr. 38 % der Befragten gehen sogar davon aus, dass es noch 2017 zu weltweiten Internetausfällen kommen könnte. Da ist es beruhigend, dass die große Mehrzahl der IT-Sicherheitsteams (nämlich 70 %) bereits entsprechende Vorkehrungen gegen diese Bedrohungen getroffen haben. Das sind etwa Maßnahmen um die betriebliche Kontinuität auch im Falle einer solchen weltweiten Attacke zu gewährleisten und als Firma handlungsfähig zu bleiben.

Kriminelle Erpressung auf dem Vormarsch

Ungeachtet der laufenden Diskussionen um von Staaten und Regierungen initiierte Hackerangriffe, gehen IT-Sicherheitsprofis davon aus, dass kriminelle Erpressungsmanöver in Zusammenhang mit DDoS-Angriffen gegen ihr Unternehmen sehr wahrscheinlich sind. 38 % der Befragten nehmen an, dass finanzielle Motive dabei die entscheidende Rolle spielen. Demgegenüber glauben 11 %, dass ihr Unternehmen sich gegen Angriffe feindlich gesonnener Staaten wappnen sollte.

Die Annahme finanzieller Motive erklärt auch, dass 46 % der Befragten innerhalb der kommenden 12 Monate damit rechnen Opfer eines Ransomware-Angriffs im Gefolge von DDoS zu werden. Erschreckende 62 % gehen sogar davon aus, dass sich die Unternehmensführung in dieser Situation für das Zahlen des geforderten Lösegeldes entscheidet.

Ashley Stephenson, CEO von Corero Network Security: „Obwohl Opfern immer wieder davon abgeraten wird, Lösegeldforderungen nachzukommen, geht eine erschreckend hohe Zahl der von uns befragten IT-Sicherheitsbeschäftigten davon aus, dass ihre Unternehmensführung dennoch eine Zahlung erwägen würde. Firmen sollten an dieser Stelle besser vorausschauend handeln und in Cybersicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren um sich gegen Erpressung zu schützen.“

Versteckte Angriffe

Auch wenn bandbreitenstarke DDoS-Angriffe weiterhin die Schlagzeilen beherrschen, sind die Befragten durchaus besorgt, was DDoS-Angriffe anbelangt, die nur eine geringe Bandbreite für sich beanspruchen und weniger als 30 Minuten dauern. Solche Angriffe funktionieren wie das berühmte Trojanische Pferd. Traditionelle Verteidigungsmechanismen erkennen diese Art von Angriffen oftmals erst gar nicht. Hacker benutzen sie deshalb gerne als gezielte Ablenkungsmanöver für weitere Attacken in ihrem Schlepptau.

Die Umfrage hat ergeben, dass weniger als 30 % der befragten IT-Sicherheits-Teams ausreichende Transparenz darüber haben, was in ihrem Netzwerk vor sich geht, vor allem im Hinblick auf kurze Attacken mit einer Dauer von weniger als 30 Minuten. Eine sehr viel größere Zahl der Befragten, nämlich 63 %, befürchtet vor allem versteckte Effekte solcher Angriffe auf ihre Netzwerke. Etwa einen unbemerkt von statten gehenden Datendiebstahl. Vor allem im Hinblick auf die in Kürze in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO/GDPR). Hier ist unter anderem festgeschrieben, dass Unternehmen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu 4 % ihres weltweit erzielten jährlichen Umsatzes zu rechnen haben.

ISPs und die DDoS-Angriffswelle

Ende 2016 schlug der Chef des neuen britischen National Cyber Security Centre den Internet Service Providern vor, das Volumen von DDoS-Angriffen auf ihre Netzwerke mit überarbeiteten Internetstandards bei Spoofing zu senken. Die andauernden Diskussionen zum Thema zeigen offenbar Wirkung. 73 % der Befragten gehen davon aus, dass der regulatorische Druck auf solche ISPs steigt, die ihre Kunden nicht ausreichend vor den Folgen von DDoS-Angriffen schützen. Interessant ist allerdings, dass nur 25 % der Befragten ihren ISP für einen nicht ausreichenden Schutz vor DDoS-Angriffen verantwortlich machen. Die Mehrheit der Befragten mit 60 % sieht die unternehmenseigene IT–Sicherheitsabteilung in der Pflicht.

Stephenson abschließend: „Während offensichtlich die Mehrzahl der IT-Sicherheitsverantwortlichen von ihrem ISP nicht erwartet, dass er sie automatisch vor den Folgen von DDoS-Angriffen schützt, gibt es auch einen gegenläufigen Trend. Immer häufiger fordern Unternehmen von ihrem Provider proaktiv vorzugehen, was den weitergeleiteten Upstream anbelangt. ISPs sitzen an einer entscheidenden Schnittstelle, wenn es darum geht DDoS-Angriffe abzuwehren. Und sie haben die Möglichkeit sich gegenüber dem Wettbewerb zu positionieren, indem sie einerseits ihre Netzwerke besser vor den Folgen von DDoS-Angriffen schützen und andererseits ihren Kunden diesen Schutz als zusätzlichen, kostenpflichtigen Managed Service anbieten.“

www.corero.com
 

GRID LIST
Tb W190 H80 Crop Int 51180f42f1863d77c88477a97b2c064f

Weihnachtsbeiträge nerven in den sozialen Netzwerken

Ein Bild vom Weihnachtsbaum auf Instagram, ein Tweet an Heiligabend und animierte…
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security