In welche DDoS und WAF-Sicherheitsmaßnahmen wird investiert?

Eine DDoS-Studie von CDNetworks zeigt eine Investitionssteigerung sowie eine Diskrepanzen bei der Maßnahmenwahl zwischen Vorstandsebene, Geschäftsleitung und IT Management.

Content-Delivery-Network und Cloud Security-Spezialist CDNetworks untersuchte in einer Befragung von mehr als 300 Organisationen in Großbritannien und der DACH-Region die Schutzmaßnahmen gegen DDoS-Angriffe. Obwohl 83 Prozent der Unternehmen der Meinung waren gut geschützt zu sein, wurden 54 Prozent dieser Firmen in den vergangenen 12 Monaten Ziel eines erfolgreichen DDoS-Angriffs. CDNetworks fragte daher auch nach den getätigten und geplanten Investitionen in Abwehrmaßnahmen und stellte dabei fest, dass sich die Präferenzen für Lösungsmaßnahmen je nach Geschäftsebene deutlich unterscheiden.

Anzeige

Die Zahl der DDoS-Angriffe steigt weiterhin rapide an und auch das Ausmaß der einzelnen Attacken nimmt zu (s. Infografik). Investitionen in Abwehrmaßnahmen sind daher nahezu unumgänglich, was sich auch in den getätigten und geplanten Ausgaben der Studienteilnehmer wiederspiegelt: 49 Prozent der befragten Unternehmen haben in den vergangenen zwei Jahren erstmals in DDoS-Abwehr investiert. 64 Prozent planen weitere Investitionen in den kommenden 12 Monaten. Im Durchschnitt liegen Ausgaben für die Abwehr von DDoS-Angriffen bei 26.300 EUR pro Jahr. Mehr als ein Fünftel der Befragten investieren allerdings mehr als 44.000 EUR.

Die Verteilung der getätigten Investitionen zeigt eine deutliche Steigerung in den letzten 12 Monaten. Berücksichtigt wurden dabei: Manueller Schutz; DDoS + WAF (Web Application Firewall), DDoS-Abwehr-Technologie auf Self-Service-Basis, Gemanagte Lösung zur DDoS-Abwehr sowie Belastbarkeitsprüfungen zur Feineinstellung des DDoS-Schutzes (s. Bild 1).

In welche DDoS-Abwehrtechnologien haben Sie investiert

Bei den geplanten Investitionen der Unternehmen, die noch nicht investiert haben, liegen DDoS + WAF an der Spitze, gefolgt von der gemanagten Lösung zur DDoS-Abwehr und knapp dahinter Lösungen auf Self-Service-Basis (s.Bild 2).

Wie sehen Ihre Pläne aus, sofern Sie noch nicht in eine dieser Technologien investiert haben?

44 Prozent der Befragten befürchten zudem, dass ihre Infrastrukturen aufgrund einer zu geringen Investition weiterhin gefährdet bleiben. Sie plädieren vor allem für zusätzliche Investitionen in DDoS-Abwehrlösungen in Verbindung mit Web Application Firewalls und gemanagten Lösungen zur DDoS-Abwehr (s. Grafik 3).

zusätzliche Investitionen

Das Bild einer gleichmäßigen Verteilung über die einzelnen Abwehrlösungen hinweg relativiert sich außerdem, wenn man die Befragten nach ihrer Position im Unternehmen unterteilt. Hier zeigt sich, dass die Vorstandsebene DDoS + WAF sowie DDoS-Abwehrtechnologie auf Self-Service-Basis bevorzugt. Geschäftsführer und die Leiter von IT-Abteilungen setzen sich für gemanagte Lösungen zur DDoS-Abwehr oder für ein manuelles Schutzsystem ein. IT-Manager wiederum befürworten DDoS + WAF und ein Upgrade vom Self-Service zu Managed Services (s. Bild 4).

Wenn Sie zu wenig investieren

„Die Präferenz von IT-Managern für WAF und Managed Services lässt sich vermutlich einfach darauf zurückführen, dass sie eine klarere Vorstellung von der Arbeitsbelastung haben, die ein DDoS-Angriff verursacht. Außerdem liegt ihr Schwerpunkt auf Maßnahmen zur Abwehr von Angriffen“, erklärt Alex Nam, Managing Director CDNetworks EMEA. „Geschäftsführer und Leiter von IT-Abteilungen denken hingegen eher an die Verfügbarkeit von Websites, während Vorstände grundsätzlich eine umfas­sendere und komplexere Sichtweise haben und weitere Belange, wie zum Beispiel Schutz der Kundendaten, berücksichtigen. Diese Zusammenhänge beeinflussen jeweils die Präferenzen der verschiedenen Hierarchieebenen.“

Ist es überhaupt möglich das DDoS-Wettrüsten mit den Cyberkriminellen zu gewinnen?

Im Alleingang ist dies für Unternehmen sehr schwierig. Wie Vulnerabilitätstests zeigen, liegt einer der deutlichsten Schwachpunkte bei der DDoS-Abwehr von Organisationen in den Kapazitätsgrenze des eignen Netzwerks. Ist diese Grenze überschritten, kommt es zu einem Netzwerkausfall. Anbieter cloudbasierter DDoS-Schutzlösungen können hingegen weit größere Netzwerkkapazitäten nutzen als ein einzelnes Unternehmen. Zudem verfügen sie über einen ganzen Mitarbeiterstab, der sich auf die Überwachung der Netzwerke und Aktualisierung der Abwehrsysteme kümmert, denn die Art der Angriffe entwickelt sich sehr schnell weiter. Kaum ein Unternehmen kann diese Ressourcen intern aufbringen.

Welche Folgen eine erfolgreiche DDoS-Attacke haben kann zeigt sich in der Einschätzung der Befragen, die dies bereits erlebt haben:

  • 46 Prozent erwarten langfristige 47 Prozent kurzfristige Imageschäden
  • 39 Prozent befürchten Kundenverluste und 52 Prozent Verluste von Geschäftschancen
  • 52 Prozent rechnen mit Umsatzverlusten
  • 49 Prozent befürchten, dass die Reputation der IT-Leitung bzw. der gesamten IT-Funktion leidet
  • 54 Prozent gehen von hohen Kosten für die Problembehebung aus
  • 59 Prozent halten eine Umverteilung von Ressourcen des IT-Teams für notwendig

„Da 86 Prozent der befragten Unternehmen in den letzten zwölf Monaten Ziel einer DDoS-Attacke waren und 79 Prozent die Wahrscheinlichkeit eines Angriffs in den kommenden zwei Jahren als fast sicher einstufen, kann sich die Wahl eines spezialisierten Partners sehr schnell auszahlen“, resümiert Alex Nam. 

https://emea.cdnetworks.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.