Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

DDoS Weltkarte 583201816 700

Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

Mehr als jedes zweite Unternehmen (56 Prozent) weltweit erlitt dadurch einen finanziellen Schaden zwischen 10.000 und 100.00 US-Dollar (zwischen 8.000 und 80.000 Euro / zwischen 9.600 und 96.000 CHF). Damit hat sich dieser Anteil gegenüber 2016 nahezu verdoppelt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor, einem Sicherheitsspezialisten für DDoS-Abwehr-Lösungen. Die Zahlen wurden ergänzt um Informationen aus der Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die anonymisierte Informationen über den Internetdatenverkehr auswertet und so Angriffssignaturen erkennt.

Multivektor-Angriffe nehmen weltweit zu und erhöhen Chancen der Cyber-Angreifer

DDoS-Attacken werden häufiger und komplexer. Vor allem, weil Angreifer IoT-Geräte und neue Technologien als Einfallstor nutzen. So verzeichneten 59 Prozent der Service-Provider und 48 Prozent der weltweit befragten Unternehmen im letzten Jahr sogenannte Multivektor-Angriffe. Das sind gleichzeitige Attacken auf die IT-Infrastruktur an verschiedenen und potenziellen Schwachstellen. Gegenüber dem Vorjahr haben Multivektor-Angriffe um 20 Prozent weltweit zugenommen. Hierbei werden auch hochvolumige Flooding-Angriffe, Attacken auf Applikationsebene und TCP-State-Exhaustion-Angriffe zu einem anhaltenden Einzelangriff kombiniert. Dadurch wird die Abwehr erschwert und die Erfolgschancen der Angreifer steigen.

Service-Provider verzeichneten hingegen mehr volumetrische Angriffe, während Unternehmen vor allem mit verdeckten Angriffen auf Applikationsebene zu kämpfen hatten. Hier stieg die Anzahl der Attacken um 30 Prozent. Die meisten DDoS-Attacken führten zu einer Überlastung der Bandbreite bei den Betroffen. Dies war bei 57 Prozent der Unternehmen und bei 45 Prozent der Betreiber von Rechenzentren der Fall.

Unternehmen in der DACH-Region werden 16.400 Mal pro Monat angegriffen

Die Arbor-Initiative ATLAS hat ebenso Angriffs-Zahlen für die DACH-Region ermittelt. Etwa 22 Attacken pro Stunde müssen Unternehmen in Deutschland, Österreich und der Schweiz abwehren. Blickt man auf die Vorjahreszahlen, ist diese Entwicklung alarmierend. So stieg in Deutschland im Vergleich zum Vorjahr (2016) die Anzahl der Angriffe um 19 Prozent, in Österreich verdoppelte sich dieser Wert sogar. Auch in der Schweiz ist über die Jahre ein signifikanter Anstieg von DDoS-Angriffen zu verzeichnen.

Zahlen für Deutschland

  • Die größte Gbps-Attacke erfolgte im Januar mit 367 Gbps (Gigabit pro Sekunde). Im Vorjahr (2016) lag dieser Wert noch bei 252 Gbps.
  • Cyber-Angriffe auf Unternehmen in Deutschland erfolgten vor allem aus den USA (29 Prozent der Attacken), gefolgt von inländischen Angriffen (26,5 Prozent) und Attacken, die aus Großbritannien verzeichnet wurden (22,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im August mit 71,2 MPPS (Pakete pro Sekunde).

Zahlen für die Schweiz

  • Die größte Gbps-Attacke erfolgte im Februar mit 60,6 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vermehrt aus den USA (59 Prozent der Attacken), gefolgt von Irland (27 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 10,9 MPPS (Pakete pro Sekunde).

Zahlen für Österreich

  • Die größte Gbps-Attacke erfolgte im Oktober mit 50,9 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in Österreich erfolgten vor allem aus den USA (39 Prozent der Attacken), den Niederlanden (22 Prozent) und Deutschland (19,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 13,7 MPPS (Pakete pro Sekunde).

Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe werden gravierender

Kommt es zu DDoS-Angriffen, sieht sich infolgedessen mehr als jedes zweite Unternehmen weltweit mit einem Image- und Markenschaden konfrontiert. 57 Prozent stufen einen derartigen Reputationsschaden als schwerwiegendste Folge für ihr eigenes Unternehmen ein. Danach folgen finanzielle Sorgen durch zusätzlich anfallende Betriebskosten. Für 48 Prozent ist zudem die Abwanderung von Kunden nach einem erfolgreichen Cyber-Angriff eines der zentralen Probleme. „Angreifer fokussierten sich 2017 auf komplexe Angriffe. Sie setzen dabei weniger auf hochvolumige Angriffe, sondern nutzen vor allem IoT-Geräte als Einfallstor“, erklärt Darren Anstee, Chief Technology Officer bei NETSCOUT Arbor. „Die Zahl der Unternehmen, bei denen es infolge von DDoS-Angriffen zu Umsatzverlusten kam, hat sich 2017 nahezu verdoppelt. Dies zeigt, wie ernst die Bedrohung durch derartige Angriffe ist. Die Ergebnisse unserer Umfrage zeigen sehr deutlich, dass ein hybrider mehrstufiger Schutz vom Rechenzentrum bis hin zur Cloud unerlässlich ist.“

Personalsituation in IT-Sicherheitsteams wird als problematisch eingestuft

Netzwerk- und IT-Sicherheits-Teams sehen sich vor allem mit sehr aktiven und komplexen Bedrohungsszenarien konfrontiert und kämpfen zudem mit einer anhaltend kritischen Personalsituation. So ist es für mehr als jedes zweite Unternehmen weltweit (54 Prozent) und 48 Prozent der Service-Provider problematisch, Fachkräfte zu finden und an das eigene Unternehmen zu binden.

Investitionen in Abwehrmaßnahmen und intelligente DDoS-Abwehr-Lösungen

Um DDoS-Attacken abzuwehren, nutzen 88 Prozent der Service-Provider weltweit intelligente Abwehr-Lösungen (Intelligent DDoS Mitigation Solutions, kurz „IDMS“). Mehr als ein Drittel (36 Prozent) nutzt Technologien für die automatisierte DDoS-Abwehr. Maßgeblich für die verstärkte Investition in spezialisierte Automatisierungslösungen ist die hohe Zahl von Angriffen auf die Netzwerke von Service-Providern.

Mit der Häufigkeit der Angriffe steigt auch die Nachfrage nach Managed Services im Sicherheitsbereich. 38 Prozent der Unternehmen weltweit vertrauen auf die Services und den Support durch externe Dienstleister. 2016 lag dieser Anteil noch bei 28 Prozent. Immerhin führt jeder zweite Befragte Abwehr- und Notfallübungen durch. Doch der Anteil der Unternehmen und Service Provider, die solche Übungen mindestens einmal im Quartal durchführten, sank um 20 Prozent.

Über den Sicherheitsbericht

Befragt wurden weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Datenerhebung erfolgte zwischen November 2016 und Oktober 2017. Zudem wurde die Umfrage mit Daten aus der ATLAS-Initiative von Arbor ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert.

Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie und die Nutzung von SDN/NFV und IPv6 bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren.

Der Sicherheitsbericht sollte hier zum Download stehen.

netscout.com

GRID LIST
E-Commerce

Einkaufen der Zukunft: Kunden fordern digitale Services

Heute in der Stadt shoppen, morgen online bestellen, was gestern nicht vorrätig war oder…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Tb W190 H80 Crop Int 122f0beefa0caee71fb66219996739c4

M&A-Trends im Bereich Healthtech und Fintech

Das Research-Team von Hampleton Partners hat neue Technologie-M&A-Reports für das erste…
Ransomware Schild

Neue Ransomware entgeht dem Cloud-Malware-Schutz

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem…
Tb W190 H80 Crop Int A782cd6d1afdc2a9d034d3fba677574e

Stationärer Einzelhandel nutzt digitale Möglichkeiten nur unzureichend

Die Ergebnisse einer kürzlich von Scandit in Auftrag gegebenen Umfrage unter über 1.500…
Tb W190 H80 Crop Int 3c6f415158642c5922a6acd7c60fbb97

Unternehmen werden 2018 softwarebasierte WANs nutzen

Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security