Anzeige

Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

Mehr als jedes zweite Unternehmen (56 Prozent) weltweit erlitt dadurch einen finanziellen Schaden zwischen 10.000 und 100.00 US-Dollar (zwischen 8.000 und 80.000 Euro / zwischen 9.600 und 96.000 CHF). Damit hat sich dieser Anteil gegenüber 2016 nahezu verdoppelt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor, einem Sicherheitsspezialisten für DDoS-Abwehr-Lösungen. Die Zahlen wurden ergänzt um Informationen aus der Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die anonymisierte Informationen über den Internetdatenverkehr auswertet und so Angriffssignaturen erkennt.

Multivektor-Angriffe nehmen weltweit zu und erhöhen Chancen der Cyber-Angreifer

DDoS-Attacken werden häufiger und komplexer. Vor allem, weil Angreifer IoT-Geräte und neue Technologien als Einfallstor nutzen. So verzeichneten 59 Prozent der Service-Provider und 48 Prozent der weltweit befragten Unternehmen im letzten Jahr sogenannte Multivektor-Angriffe. Das sind gleichzeitige Attacken auf die IT-Infrastruktur an verschiedenen und potenziellen Schwachstellen. Gegenüber dem Vorjahr haben Multivektor-Angriffe um 20 Prozent weltweit zugenommen. Hierbei werden auch hochvolumige Flooding-Angriffe, Attacken auf Applikationsebene und TCP-State-Exhaustion-Angriffe zu einem anhaltenden Einzelangriff kombiniert. Dadurch wird die Abwehr erschwert und die Erfolgschancen der Angreifer steigen.

Service-Provider verzeichneten hingegen mehr volumetrische Angriffe, während Unternehmen vor allem mit verdeckten Angriffen auf Applikationsebene zu kämpfen hatten. Hier stieg die Anzahl der Attacken um 30 Prozent. Die meisten DDoS-Attacken führten zu einer Überlastung der Bandbreite bei den Betroffen. Dies war bei 57 Prozent der Unternehmen und bei 45 Prozent der Betreiber von Rechenzentren der Fall.

Unternehmen in der DACH-Region werden 16.400 Mal pro Monat angegriffen

Die Arbor-Initiative ATLAS hat ebenso Angriffs-Zahlen für die DACH-Region ermittelt. Etwa 22 Attacken pro Stunde müssen Unternehmen in Deutschland, Österreich und der Schweiz abwehren. Blickt man auf die Vorjahreszahlen, ist diese Entwicklung alarmierend. So stieg in Deutschland im Vergleich zum Vorjahr (2016) die Anzahl der Angriffe um 19 Prozent, in Österreich verdoppelte sich dieser Wert sogar. Auch in der Schweiz ist über die Jahre ein signifikanter Anstieg von DDoS-Angriffen zu verzeichnen.

Zahlen für Deutschland

  • Die größte Gbps-Attacke erfolgte im Januar mit 367 Gbps (Gigabit pro Sekunde). Im Vorjahr (2016) lag dieser Wert noch bei 252 Gbps.
  • Cyber-Angriffe auf Unternehmen in Deutschland erfolgten vor allem aus den USA (29 Prozent der Attacken), gefolgt von inländischen Angriffen (26,5 Prozent) und Attacken, die aus Großbritannien verzeichnet wurden (22,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im August mit 71,2 MPPS (Pakete pro Sekunde).

Zahlen für die Schweiz

  • Die größte Gbps-Attacke erfolgte im Februar mit 60,6 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vermehrt aus den USA (59 Prozent der Attacken), gefolgt von Irland (27 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 10,9 MPPS (Pakete pro Sekunde).

Zahlen für Österreich

  • Die größte Gbps-Attacke erfolgte im Oktober mit 50,9 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in Österreich erfolgten vor allem aus den USA (39 Prozent der Attacken), den Niederlanden (22 Prozent) und Deutschland (19,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 13,7 MPPS (Pakete pro Sekunde).

Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe werden gravierender

Kommt es zu DDoS-Angriffen, sieht sich infolgedessen mehr als jedes zweite Unternehmen weltweit mit einem Image- und Markenschaden konfrontiert. 57 Prozent stufen einen derartigen Reputationsschaden als schwerwiegendste Folge für ihr eigenes Unternehmen ein. Danach folgen finanzielle Sorgen durch zusätzlich anfallende Betriebskosten. Für 48 Prozent ist zudem die Abwanderung von Kunden nach einem erfolgreichen Cyber-Angriff eines der zentralen Probleme. „Angreifer fokussierten sich 2017 auf komplexe Angriffe. Sie setzen dabei weniger auf hochvolumige Angriffe, sondern nutzen vor allem IoT-Geräte als Einfallstor“, erklärt Darren Anstee, Chief Technology Officer bei NETSCOUT Arbor. „Die Zahl der Unternehmen, bei denen es infolge von DDoS-Angriffen zu Umsatzverlusten kam, hat sich 2017 nahezu verdoppelt. Dies zeigt, wie ernst die Bedrohung durch derartige Angriffe ist. Die Ergebnisse unserer Umfrage zeigen sehr deutlich, dass ein hybrider mehrstufiger Schutz vom Rechenzentrum bis hin zur Cloud unerlässlich ist.“

Personalsituation in IT-Sicherheitsteams wird als problematisch eingestuft

Netzwerk- und IT-Sicherheits-Teams sehen sich vor allem mit sehr aktiven und komplexen Bedrohungsszenarien konfrontiert und kämpfen zudem mit einer anhaltend kritischen Personalsituation. So ist es für mehr als jedes zweite Unternehmen weltweit (54 Prozent) und 48 Prozent der Service-Provider problematisch, Fachkräfte zu finden und an das eigene Unternehmen zu binden.

Investitionen in Abwehrmaßnahmen und intelligente DDoS-Abwehr-Lösungen

Um DDoS-Attacken abzuwehren, nutzen 88 Prozent der Service-Provider weltweit intelligente Abwehr-Lösungen (Intelligent DDoS Mitigation Solutions, kurz „IDMS“). Mehr als ein Drittel (36 Prozent) nutzt Technologien für die automatisierte DDoS-Abwehr. Maßgeblich für die verstärkte Investition in spezialisierte Automatisierungslösungen ist die hohe Zahl von Angriffen auf die Netzwerke von Service-Providern.

Mit der Häufigkeit der Angriffe steigt auch die Nachfrage nach Managed Services im Sicherheitsbereich. 38 Prozent der Unternehmen weltweit vertrauen auf die Services und den Support durch externe Dienstleister. 2016 lag dieser Anteil noch bei 28 Prozent. Immerhin führt jeder zweite Befragte Abwehr- und Notfallübungen durch. Doch der Anteil der Unternehmen und Service Provider, die solche Übungen mindestens einmal im Quartal durchführten, sank um 20 Prozent.

Über den Sicherheitsbericht

Befragt wurden weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Datenerhebung erfolgte zwischen November 2016 und Oktober 2017. Zudem wurde die Umfrage mit Daten aus der ATLAS-Initiative von Arbor ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert.

Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie und die Nutzung von SDN/NFV und IPv6 bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren.

Der Sicherheitsbericht sollte hier zum Download stehen.

netscout.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!