Anzeige

Fragezeichen und Geld

Eine DDoS-Studie von CDNetworks zeigt eine Investitionssteigerung sowie eine Diskrepanzen bei der Maßnahmenwahl zwischen Vorstandsebene, Geschäftsleitung und IT Management.

Content-Delivery-Network und Cloud Security-Spezialist CDNetworks untersuchte in einer Befragung von mehr als 300 Organisationen in Großbritannien und der DACH-Region die Schutzmaßnahmen gegen DDoS-Angriffe. Obwohl 83 Prozent der Unternehmen der Meinung waren gut geschützt zu sein, wurden 54 Prozent dieser Firmen in den vergangenen 12 Monaten Ziel eines erfolgreichen DDoS-Angriffs. CDNetworks fragte daher auch nach den getätigten und geplanten Investitionen in Abwehrmaßnahmen und stellte dabei fest, dass sich die Präferenzen für Lösungsmaßnahmen je nach Geschäftsebene deutlich unterscheiden.

Die Zahl der DDoS-Angriffe steigt weiterhin rapide an und auch das Ausmaß der einzelnen Attacken nimmt zu (s. Infografik). Investitionen in Abwehrmaßnahmen sind daher nahezu unumgänglich, was sich auch in den getätigten und geplanten Ausgaben der Studienteilnehmer wiederspiegelt: 49 Prozent der befragten Unternehmen haben in den vergangenen zwei Jahren erstmals in DDoS-Abwehr investiert. 64 Prozent planen weitere Investitionen in den kommenden 12 Monaten. Im Durchschnitt liegen Ausgaben für die Abwehr von DDoS-Angriffen bei 26.300 EUR pro Jahr. Mehr als ein Fünftel der Befragten investieren allerdings mehr als 44.000 EUR.

Die Verteilung der getätigten Investitionen zeigt eine deutliche Steigerung in den letzten 12 Monaten. Berücksichtigt wurden dabei: Manueller Schutz; DDoS + WAF (Web Application Firewall), DDoS-Abwehr-Technologie auf Self-Service-Basis, Gemanagte Lösung zur DDoS-Abwehr sowie Belastbarkeitsprüfungen zur Feineinstellung des DDoS-Schutzes (s. Bild 1).

In welche DDoS-Abwehrtechnologien haben Sie investiert

Bei den geplanten Investitionen der Unternehmen, die noch nicht investiert haben, liegen DDoS + WAF an der Spitze, gefolgt von der gemanagten Lösung zur DDoS-Abwehr und knapp dahinter Lösungen auf Self-Service-Basis (s.Bild 2).

Wie sehen Ihre Pläne aus, sofern Sie noch nicht in eine dieser Technologien investiert haben?

44 Prozent der Befragten befürchten zudem, dass ihre Infrastrukturen aufgrund einer zu geringen Investition weiterhin gefährdet bleiben. Sie plädieren vor allem für zusätzliche Investitionen in DDoS-Abwehrlösungen in Verbindung mit Web Application Firewalls und gemanagten Lösungen zur DDoS-Abwehr (s. Grafik 3).

zusätzliche Investitionen

Das Bild einer gleichmäßigen Verteilung über die einzelnen Abwehrlösungen hinweg relativiert sich außerdem, wenn man die Befragten nach ihrer Position im Unternehmen unterteilt. Hier zeigt sich, dass die Vorstandsebene DDoS + WAF sowie DDoS-Abwehrtechnologie auf Self-Service-Basis bevorzugt. Geschäftsführer und die Leiter von IT-Abteilungen setzen sich für gemanagte Lösungen zur DDoS-Abwehr oder für ein manuelles Schutzsystem ein. IT-Manager wiederum befürworten DDoS + WAF und ein Upgrade vom Self-Service zu Managed Services (s. Bild 4).

Wenn Sie zu wenig investieren

„Die Präferenz von IT-Managern für WAF und Managed Services lässt sich vermutlich einfach darauf zurückführen, dass sie eine klarere Vorstellung von der Arbeitsbelastung haben, die ein DDoS-Angriff verursacht. Außerdem liegt ihr Schwerpunkt auf Maßnahmen zur Abwehr von Angriffen“, erklärt Alex Nam, Managing Director CDNetworks EMEA. „Geschäftsführer und Leiter von IT-Abteilungen denken hingegen eher an die Verfügbarkeit von Websites, während Vorstände grundsätzlich eine umfas­sendere und komplexere Sichtweise haben und weitere Belange, wie zum Beispiel Schutz der Kundendaten, berücksichtigen. Diese Zusammenhänge beeinflussen jeweils die Präferenzen der verschiedenen Hierarchieebenen.“

Ist es überhaupt möglich das DDoS-Wettrüsten mit den Cyberkriminellen zu gewinnen?

Im Alleingang ist dies für Unternehmen sehr schwierig. Wie Vulnerabilitätstests zeigen, liegt einer der deutlichsten Schwachpunkte bei der DDoS-Abwehr von Organisationen in den Kapazitätsgrenze des eignen Netzwerks. Ist diese Grenze überschritten, kommt es zu einem Netzwerkausfall. Anbieter cloudbasierter DDoS-Schutzlösungen können hingegen weit größere Netzwerkkapazitäten nutzen als ein einzelnes Unternehmen. Zudem verfügen sie über einen ganzen Mitarbeiterstab, der sich auf die Überwachung der Netzwerke und Aktualisierung der Abwehrsysteme kümmert, denn die Art der Angriffe entwickelt sich sehr schnell weiter. Kaum ein Unternehmen kann diese Ressourcen intern aufbringen.

Welche Folgen eine erfolgreiche DDoS-Attacke haben kann zeigt sich in der Einschätzung der Befragen, die dies bereits erlebt haben:

  • 46 Prozent erwarten langfristige 47 Prozent kurzfristige Imageschäden
  • 39 Prozent befürchten Kundenverluste und 52 Prozent Verluste von Geschäftschancen
  • 52 Prozent rechnen mit Umsatzverlusten
  • 49 Prozent befürchten, dass die Reputation der IT-Leitung bzw. der gesamten IT-Funktion leidet
  • 54 Prozent gehen von hohen Kosten für die Problembehebung aus
  • 59 Prozent halten eine Umverteilung von Ressourcen des IT-Teams für notwendig

„Da 86 Prozent der befragten Unternehmen in den letzten zwölf Monaten Ziel einer DDoS-Attacke waren und 79 Prozent die Wahrscheinlichkeit eines Angriffs in den kommenden zwei Jahren als fast sicher einstufen, kann sich die Wahl eines spezialisierten Partners sehr schnell auszahlen“, resümiert Alex Nam. 

https://emea.cdnetworks.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!