Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

DDoS Weltkarte 583201816 700

Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

Mehr als jedes zweite Unternehmen (56 Prozent) weltweit erlitt dadurch einen finanziellen Schaden zwischen 10.000 und 100.00 US-Dollar (zwischen 8.000 und 80.000 Euro / zwischen 9.600 und 96.000 CHF). Damit hat sich dieser Anteil gegenüber 2016 nahezu verdoppelt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor, einem Sicherheitsspezialisten für DDoS-Abwehr-Lösungen. Die Zahlen wurden ergänzt um Informationen aus der Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die anonymisierte Informationen über den Internetdatenverkehr auswertet und so Angriffssignaturen erkennt.

Multivektor-Angriffe nehmen weltweit zu und erhöhen Chancen der Cyber-Angreifer

DDoS-Attacken werden häufiger und komplexer. Vor allem, weil Angreifer IoT-Geräte und neue Technologien als Einfallstor nutzen. So verzeichneten 59 Prozent der Service-Provider und 48 Prozent der weltweit befragten Unternehmen im letzten Jahr sogenannte Multivektor-Angriffe. Das sind gleichzeitige Attacken auf die IT-Infrastruktur an verschiedenen und potenziellen Schwachstellen. Gegenüber dem Vorjahr haben Multivektor-Angriffe um 20 Prozent weltweit zugenommen. Hierbei werden auch hochvolumige Flooding-Angriffe, Attacken auf Applikationsebene und TCP-State-Exhaustion-Angriffe zu einem anhaltenden Einzelangriff kombiniert. Dadurch wird die Abwehr erschwert und die Erfolgschancen der Angreifer steigen.

Service-Provider verzeichneten hingegen mehr volumetrische Angriffe, während Unternehmen vor allem mit verdeckten Angriffen auf Applikationsebene zu kämpfen hatten. Hier stieg die Anzahl der Attacken um 30 Prozent. Die meisten DDoS-Attacken führten zu einer Überlastung der Bandbreite bei den Betroffen. Dies war bei 57 Prozent der Unternehmen und bei 45 Prozent der Betreiber von Rechenzentren der Fall.

Unternehmen in der DACH-Region werden 16.400 Mal pro Monat angegriffen

Die Arbor-Initiative ATLAS hat ebenso Angriffs-Zahlen für die DACH-Region ermittelt. Etwa 22 Attacken pro Stunde müssen Unternehmen in Deutschland, Österreich und der Schweiz abwehren. Blickt man auf die Vorjahreszahlen, ist diese Entwicklung alarmierend. So stieg in Deutschland im Vergleich zum Vorjahr (2016) die Anzahl der Angriffe um 19 Prozent, in Österreich verdoppelte sich dieser Wert sogar. Auch in der Schweiz ist über die Jahre ein signifikanter Anstieg von DDoS-Angriffen zu verzeichnen.

Zahlen für Deutschland

  • Die größte Gbps-Attacke erfolgte im Januar mit 367 Gbps (Gigabit pro Sekunde). Im Vorjahr (2016) lag dieser Wert noch bei 252 Gbps.
  • Cyber-Angriffe auf Unternehmen in Deutschland erfolgten vor allem aus den USA (29 Prozent der Attacken), gefolgt von inländischen Angriffen (26,5 Prozent) und Attacken, die aus Großbritannien verzeichnet wurden (22,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im August mit 71,2 MPPS (Pakete pro Sekunde).

Zahlen für die Schweiz

  • Die größte Gbps-Attacke erfolgte im Februar mit 60,6 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vermehrt aus den USA (59 Prozent der Attacken), gefolgt von Irland (27 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 10,9 MPPS (Pakete pro Sekunde).

Zahlen für Österreich

  • Die größte Gbps-Attacke erfolgte im Oktober mit 50,9 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in Österreich erfolgten vor allem aus den USA (39 Prozent der Attacken), den Niederlanden (22 Prozent) und Deutschland (19,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 13,7 MPPS (Pakete pro Sekunde).

Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe werden gravierender

Kommt es zu DDoS-Angriffen, sieht sich infolgedessen mehr als jedes zweite Unternehmen weltweit mit einem Image- und Markenschaden konfrontiert. 57 Prozent stufen einen derartigen Reputationsschaden als schwerwiegendste Folge für ihr eigenes Unternehmen ein. Danach folgen finanzielle Sorgen durch zusätzlich anfallende Betriebskosten. Für 48 Prozent ist zudem die Abwanderung von Kunden nach einem erfolgreichen Cyber-Angriff eines der zentralen Probleme. „Angreifer fokussierten sich 2017 auf komplexe Angriffe. Sie setzen dabei weniger auf hochvolumige Angriffe, sondern nutzen vor allem IoT-Geräte als Einfallstor“, erklärt Darren Anstee, Chief Technology Officer bei NETSCOUT Arbor. „Die Zahl der Unternehmen, bei denen es infolge von DDoS-Angriffen zu Umsatzverlusten kam, hat sich 2017 nahezu verdoppelt. Dies zeigt, wie ernst die Bedrohung durch derartige Angriffe ist. Die Ergebnisse unserer Umfrage zeigen sehr deutlich, dass ein hybrider mehrstufiger Schutz vom Rechenzentrum bis hin zur Cloud unerlässlich ist.“

Personalsituation in IT-Sicherheitsteams wird als problematisch eingestuft

Netzwerk- und IT-Sicherheits-Teams sehen sich vor allem mit sehr aktiven und komplexen Bedrohungsszenarien konfrontiert und kämpfen zudem mit einer anhaltend kritischen Personalsituation. So ist es für mehr als jedes zweite Unternehmen weltweit (54 Prozent) und 48 Prozent der Service-Provider problematisch, Fachkräfte zu finden und an das eigene Unternehmen zu binden.

Investitionen in Abwehrmaßnahmen und intelligente DDoS-Abwehr-Lösungen

Um DDoS-Attacken abzuwehren, nutzen 88 Prozent der Service-Provider weltweit intelligente Abwehr-Lösungen (Intelligent DDoS Mitigation Solutions, kurz „IDMS“). Mehr als ein Drittel (36 Prozent) nutzt Technologien für die automatisierte DDoS-Abwehr. Maßgeblich für die verstärkte Investition in spezialisierte Automatisierungslösungen ist die hohe Zahl von Angriffen auf die Netzwerke von Service-Providern.

Mit der Häufigkeit der Angriffe steigt auch die Nachfrage nach Managed Services im Sicherheitsbereich. 38 Prozent der Unternehmen weltweit vertrauen auf die Services und den Support durch externe Dienstleister. 2016 lag dieser Anteil noch bei 28 Prozent. Immerhin führt jeder zweite Befragte Abwehr- und Notfallübungen durch. Doch der Anteil der Unternehmen und Service Provider, die solche Übungen mindestens einmal im Quartal durchführten, sank um 20 Prozent.

Über den Sicherheitsbericht

Befragt wurden weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Datenerhebung erfolgte zwischen November 2016 und Oktober 2017. Zudem wurde die Umfrage mit Daten aus der ATLAS-Initiative von Arbor ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert.

Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie und die Nutzung von SDN/NFV und IPv6 bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren.

Der Sicherheitsbericht sollte hier zum Download stehen.

netscout.com

GRID LIST
digitale Transformation

Die Schere der digitalen Transformation geht weiter auseinander

In der Studie bewerten Entscheider die Auswirkungen von KI, IoT, Predictive Analytics und…
Fachkräftemangel

82.000 freie Jobs: IT-Fachkräftemangel spitzt sich zu

Der Mangel an IT-Fachkräften hat einen neuen Höchststand erreicht. In Deutschland gibt es…
Mac-Malware

Mac-Malware ist im Kommen

WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018…
DSGVO Datentunnel

DSGVO wird Treiber für die sichere E-Mail

Die neuen gesetzlichen Datenschutzvorgaben haben die IT- und Business-Entscheider in…
Freelancer

Mit freien IT-Experten Projekte erfolgreich umsetzen

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Roboter fährt Auto

Die Autobranche gibt bei KI Gas – und sollte weiter hochschalten

Künstliche Intelligenz (KI) wird unser Leben massiv verändern und sich zu einem der…
Smarte News aus der IT-Welt