VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

DDoS Weltkarte 583201816 700

Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

Mehr als jedes zweite Unternehmen (56 Prozent) weltweit erlitt dadurch einen finanziellen Schaden zwischen 10.000 und 100.00 US-Dollar (zwischen 8.000 und 80.000 Euro / zwischen 9.600 und 96.000 CHF). Damit hat sich dieser Anteil gegenüber 2016 nahezu verdoppelt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor, einem Sicherheitsspezialisten für DDoS-Abwehr-Lösungen. Die Zahlen wurden ergänzt um Informationen aus der Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die anonymisierte Informationen über den Internetdatenverkehr auswertet und so Angriffssignaturen erkennt.

Multivektor-Angriffe nehmen weltweit zu und erhöhen Chancen der Cyber-Angreifer

DDoS-Attacken werden häufiger und komplexer. Vor allem, weil Angreifer IoT-Geräte und neue Technologien als Einfallstor nutzen. So verzeichneten 59 Prozent der Service-Provider und 48 Prozent der weltweit befragten Unternehmen im letzten Jahr sogenannte Multivektor-Angriffe. Das sind gleichzeitige Attacken auf die IT-Infrastruktur an verschiedenen und potenziellen Schwachstellen. Gegenüber dem Vorjahr haben Multivektor-Angriffe um 20 Prozent weltweit zugenommen. Hierbei werden auch hochvolumige Flooding-Angriffe, Attacken auf Applikationsebene und TCP-State-Exhaustion-Angriffe zu einem anhaltenden Einzelangriff kombiniert. Dadurch wird die Abwehr erschwert und die Erfolgschancen der Angreifer steigen.

Service-Provider verzeichneten hingegen mehr volumetrische Angriffe, während Unternehmen vor allem mit verdeckten Angriffen auf Applikationsebene zu kämpfen hatten. Hier stieg die Anzahl der Attacken um 30 Prozent. Die meisten DDoS-Attacken führten zu einer Überlastung der Bandbreite bei den Betroffen. Dies war bei 57 Prozent der Unternehmen und bei 45 Prozent der Betreiber von Rechenzentren der Fall.

Unternehmen in der DACH-Region werden 16.400 Mal pro Monat angegriffen

Die Arbor-Initiative ATLAS hat ebenso Angriffs-Zahlen für die DACH-Region ermittelt. Etwa 22 Attacken pro Stunde müssen Unternehmen in Deutschland, Österreich und der Schweiz abwehren. Blickt man auf die Vorjahreszahlen, ist diese Entwicklung alarmierend. So stieg in Deutschland im Vergleich zum Vorjahr (2016) die Anzahl der Angriffe um 19 Prozent, in Österreich verdoppelte sich dieser Wert sogar. Auch in der Schweiz ist über die Jahre ein signifikanter Anstieg von DDoS-Angriffen zu verzeichnen.

Zahlen für Deutschland

  • Die größte Gbps-Attacke erfolgte im Januar mit 367 Gbps (Gigabit pro Sekunde). Im Vorjahr (2016) lag dieser Wert noch bei 252 Gbps.
  • Cyber-Angriffe auf Unternehmen in Deutschland erfolgten vor allem aus den USA (29 Prozent der Attacken), gefolgt von inländischen Angriffen (26,5 Prozent) und Attacken, die aus Großbritannien verzeichnet wurden (22,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im August mit 71,2 MPPS (Pakete pro Sekunde).

Zahlen für die Schweiz

  • Die größte Gbps-Attacke erfolgte im Februar mit 60,6 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vermehrt aus den USA (59 Prozent der Attacken), gefolgt von Irland (27 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 10,9 MPPS (Pakete pro Sekunde).

Zahlen für Österreich

  • Die größte Gbps-Attacke erfolgte im Oktober mit 50,9 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in Österreich erfolgten vor allem aus den USA (39 Prozent der Attacken), den Niederlanden (22 Prozent) und Deutschland (19,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 13,7 MPPS (Pakete pro Sekunde).

Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe werden gravierender

Kommt es zu DDoS-Angriffen, sieht sich infolgedessen mehr als jedes zweite Unternehmen weltweit mit einem Image- und Markenschaden konfrontiert. 57 Prozent stufen einen derartigen Reputationsschaden als schwerwiegendste Folge für ihr eigenes Unternehmen ein. Danach folgen finanzielle Sorgen durch zusätzlich anfallende Betriebskosten. Für 48 Prozent ist zudem die Abwanderung von Kunden nach einem erfolgreichen Cyber-Angriff eines der zentralen Probleme. „Angreifer fokussierten sich 2017 auf komplexe Angriffe. Sie setzen dabei weniger auf hochvolumige Angriffe, sondern nutzen vor allem IoT-Geräte als Einfallstor“, erklärt Darren Anstee, Chief Technology Officer bei NETSCOUT Arbor. „Die Zahl der Unternehmen, bei denen es infolge von DDoS-Angriffen zu Umsatzverlusten kam, hat sich 2017 nahezu verdoppelt. Dies zeigt, wie ernst die Bedrohung durch derartige Angriffe ist. Die Ergebnisse unserer Umfrage zeigen sehr deutlich, dass ein hybrider mehrstufiger Schutz vom Rechenzentrum bis hin zur Cloud unerlässlich ist.“

Personalsituation in IT-Sicherheitsteams wird als problematisch eingestuft

Netzwerk- und IT-Sicherheits-Teams sehen sich vor allem mit sehr aktiven und komplexen Bedrohungsszenarien konfrontiert und kämpfen zudem mit einer anhaltend kritischen Personalsituation. So ist es für mehr als jedes zweite Unternehmen weltweit (54 Prozent) und 48 Prozent der Service-Provider problematisch, Fachkräfte zu finden und an das eigene Unternehmen zu binden.

Investitionen in Abwehrmaßnahmen und intelligente DDoS-Abwehr-Lösungen

Um DDoS-Attacken abzuwehren, nutzen 88 Prozent der Service-Provider weltweit intelligente Abwehr-Lösungen (Intelligent DDoS Mitigation Solutions, kurz „IDMS“). Mehr als ein Drittel (36 Prozent) nutzt Technologien für die automatisierte DDoS-Abwehr. Maßgeblich für die verstärkte Investition in spezialisierte Automatisierungslösungen ist die hohe Zahl von Angriffen auf die Netzwerke von Service-Providern.

Mit der Häufigkeit der Angriffe steigt auch die Nachfrage nach Managed Services im Sicherheitsbereich. 38 Prozent der Unternehmen weltweit vertrauen auf die Services und den Support durch externe Dienstleister. 2016 lag dieser Anteil noch bei 28 Prozent. Immerhin führt jeder zweite Befragte Abwehr- und Notfallübungen durch. Doch der Anteil der Unternehmen und Service Provider, die solche Übungen mindestens einmal im Quartal durchführten, sank um 20 Prozent.

Über den Sicherheitsbericht

Befragt wurden weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Datenerhebung erfolgte zwischen November 2016 und Oktober 2017. Zudem wurde die Umfrage mit Daten aus der ATLAS-Initiative von Arbor ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert.

Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie und die Nutzung von SDN/NFV und IPv6 bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren.

Der Sicherheitsbericht sollte hier zum Download stehen.

netscout.com

GRID LIST
Tb W190 H80 Crop Int 80c66633d8429a3bb35683e406117d28

Mainframes blockieren Innovationen

LzLabs und Microsoft gaben die Ergebnisse einer von Vanson Bourne weltweit durchgeführten…
Opfer Hacked

KMUs und Cybersicherheit: Einmal Opfer, immer Opfer?

Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein…
Bewerberin

Bewerber zwingen Unternehmen zum Umdenken

Die positive Arbeitsmarktsituation in Deutschland führt dazu, dass Bewerber immer…
Trojaner

Banking-Trojaner ist weltweit größte Geschäftsbedrohung

Die Untersuchung des „Malwarebytes Cybercrime Tactics and Techniques Q2 2018”-Reports…
Tb W190 H80 Crop Int E190a342b20e2440a02d89476fb5453f

Cyberattacken auf deutsche Industrie nehmen stark zu

Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut…
Tb W190 H80 Crop Int 992cc663b6b64deb52924faa0e628a28

Die Bewerbungsmappe ist tot

Anschreiben und Lebenslauf ausdrucken, zusammen mit den kopierten Zeugnissen in eine…
Smarte News aus der IT-Welt