VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Fragezeichen und Geld

Eine DDoS-Studie von CDNetworks zeigt eine Investitionssteigerung sowie eine Diskrepanzen bei der Maßnahmenwahl zwischen Vorstandsebene, Geschäftsleitung und IT Management.

Content-Delivery-Network und Cloud Security-Spezialist CDNetworks untersuchte in einer Befragung von mehr als 300 Organisationen in Großbritannien und der DACH-Region die Schutzmaßnahmen gegen DDoS-Angriffe. Obwohl 83 Prozent der Unternehmen der Meinung waren gut geschützt zu sein, wurden 54 Prozent dieser Firmen in den vergangenen 12 Monaten Ziel eines erfolgreichen DDoS-Angriffs. CDNetworks fragte daher auch nach den getätigten und geplanten Investitionen in Abwehrmaßnahmen und stellte dabei fest, dass sich die Präferenzen für Lösungsmaßnahmen je nach Geschäftsebene deutlich unterscheiden.

Die Zahl der DDoS-Angriffe steigt weiterhin rapide an und auch das Ausmaß der einzelnen Attacken nimmt zu (s. Infografik). Investitionen in Abwehrmaßnahmen sind daher nahezu unumgänglich, was sich auch in den getätigten und geplanten Ausgaben der Studienteilnehmer wiederspiegelt: 49 Prozent der befragten Unternehmen haben in den vergangenen zwei Jahren erstmals in DDoS-Abwehr investiert. 64 Prozent planen weitere Investitionen in den kommenden 12 Monaten. Im Durchschnitt liegen Ausgaben für die Abwehr von DDoS-Angriffen bei 26.300 EUR pro Jahr. Mehr als ein Fünftel der Befragten investieren allerdings mehr als 44.000 EUR.

Die Verteilung der getätigten Investitionen zeigt eine deutliche Steigerung in den letzten 12 Monaten. Berücksichtigt wurden dabei: Manueller Schutz; DDoS + WAF (Web Application Firewall), DDoS-Abwehr-Technologie auf Self-Service-Basis, Gemanagte Lösung zur DDoS-Abwehr sowie Belastbarkeitsprüfungen zur Feineinstellung des DDoS-Schutzes (s. Bild 1).

In welche DDoS-Abwehrtechnologien haben Sie investiert

Bei den geplanten Investitionen der Unternehmen, die noch nicht investiert haben, liegen DDoS + WAF an der Spitze, gefolgt von der gemanagten Lösung zur DDoS-Abwehr und knapp dahinter Lösungen auf Self-Service-Basis (s.Bild 2).

Wie sehen Ihre Pläne aus, sofern Sie noch nicht in eine dieser Technologien investiert haben?

44 Prozent der Befragten befürchten zudem, dass ihre Infrastrukturen aufgrund einer zu geringen Investition weiterhin gefährdet bleiben. Sie plädieren vor allem für zusätzliche Investitionen in DDoS-Abwehrlösungen in Verbindung mit Web Application Firewalls und gemanagten Lösungen zur DDoS-Abwehr (s. Grafik 3).

zusätzliche Investitionen

Das Bild einer gleichmäßigen Verteilung über die einzelnen Abwehrlösungen hinweg relativiert sich außerdem, wenn man die Befragten nach ihrer Position im Unternehmen unterteilt. Hier zeigt sich, dass die Vorstandsebene DDoS + WAF sowie DDoS-Abwehrtechnologie auf Self-Service-Basis bevorzugt. Geschäftsführer und die Leiter von IT-Abteilungen setzen sich für gemanagte Lösungen zur DDoS-Abwehr oder für ein manuelles Schutzsystem ein. IT-Manager wiederum befürworten DDoS + WAF und ein Upgrade vom Self-Service zu Managed Services (s. Bild 4).

Wenn Sie zu wenig investieren

„Die Präferenz von IT-Managern für WAF und Managed Services lässt sich vermutlich einfach darauf zurückführen, dass sie eine klarere Vorstellung von der Arbeitsbelastung haben, die ein DDoS-Angriff verursacht. Außerdem liegt ihr Schwerpunkt auf Maßnahmen zur Abwehr von Angriffen“, erklärt Alex Nam, Managing Director CDNetworks EMEA. „Geschäftsführer und Leiter von IT-Abteilungen denken hingegen eher an die Verfügbarkeit von Websites, während Vorstände grundsätzlich eine umfas­sendere und komplexere Sichtweise haben und weitere Belange, wie zum Beispiel Schutz der Kundendaten, berücksichtigen. Diese Zusammenhänge beeinflussen jeweils die Präferenzen der verschiedenen Hierarchieebenen.“

Ist es überhaupt möglich das DDoS-Wettrüsten mit den Cyberkriminellen zu gewinnen?

Im Alleingang ist dies für Unternehmen sehr schwierig. Wie Vulnerabilitätstests zeigen, liegt einer der deutlichsten Schwachpunkte bei der DDoS-Abwehr von Organisationen in den Kapazitätsgrenze des eignen Netzwerks. Ist diese Grenze überschritten, kommt es zu einem Netzwerkausfall. Anbieter cloudbasierter DDoS-Schutzlösungen können hingegen weit größere Netzwerkkapazitäten nutzen als ein einzelnes Unternehmen. Zudem verfügen sie über einen ganzen Mitarbeiterstab, der sich auf die Überwachung der Netzwerke und Aktualisierung der Abwehrsysteme kümmert, denn die Art der Angriffe entwickelt sich sehr schnell weiter. Kaum ein Unternehmen kann diese Ressourcen intern aufbringen.

Welche Folgen eine erfolgreiche DDoS-Attacke haben kann zeigt sich in der Einschätzung der Befragen, die dies bereits erlebt haben:

  • 46 Prozent erwarten langfristige 47 Prozent kurzfristige Imageschäden
  • 39 Prozent befürchten Kundenverluste und 52 Prozent Verluste von Geschäftschancen
  • 52 Prozent rechnen mit Umsatzverlusten
  • 49 Prozent befürchten, dass die Reputation der IT-Leitung bzw. der gesamten IT-Funktion leidet
  • 54 Prozent gehen von hohen Kosten für die Problembehebung aus
  • 59 Prozent halten eine Umverteilung von Ressourcen des IT-Teams für notwendig

„Da 86 Prozent der befragten Unternehmen in den letzten zwölf Monaten Ziel einer DDoS-Attacke waren und 79 Prozent die Wahrscheinlichkeit eines Angriffs in den kommenden zwei Jahren als fast sicher einstufen, kann sich die Wahl eines spezialisierten Partners sehr schnell auszahlen“, resümiert Alex Nam. 

https://emea.cdnetworks.com/de
 

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt