Thought Leadership
Die DDoS-Gefahrenlage für Hosting-Provider und Betreiber von Rechenzentren sowie ihre Kunden in Europa ist so hoch wie nie, zeigt eine Umfrage von Link11. Das Risiko, zum Ziel einer Attacke zu werden, wird nach Einschätzung der Befragten in den nächsten 12 Monaten noch weiter steigen.
Das DDoS-Risiko bei Hosting-Providern und Rechenzentrumsbetreibern in Europa ist ausgesprochen hoch. Jedes zweite Unternehmen in der Branche sah sich in den vergangenen Monaten mit DDoS-Attacken konfrontiert. Dabei hatten 7 von 10 (70,7%) der attackierten Service-Provider und RZ-Betreiber bis zu 10 Attacken in den vergangenen Monaten registriert. Bei 20% der Befragten lag die Zahl der Attacken zwischen 10 und 50 Angriffen. Jeder achte Provider (13,6%) blickte auf mehr als 100 Attacken innerhalb von 12 Monaten zurück. Häufig stehen nicht nur die Hosting-Provider, sondern auch deren Kunden im Fokus der DDoS-Angreifer. Beeindruckende 78,6% der Befragten wussten von Attacken auf die Nutzer ihrer Hosting-Services.
“Die Ergebnisse unserer Umfrage decken sich mit den Erkenntnissen aus der vom Arbeitskreis Internet Service Provider in der Allianz für Cybersicherheit veröffentlichten Gefährdungsmatrix. Die Eintrittswahrscheinlichkeit für DDoS-Attacken ist ausgesprochen hoch“, verweist Jens-Philipp Jung, Geschäftsführer von Link11, auf die Gefahrenlage.* „Dies belegen auch die quartalsweise veröffentlichten Link11 DDoS-Reports, die für die vergangenen 12 Monate mehr als 30.000 DDoS-Angriffe auf Ziele in Deutschland benennen.“
DDoS-Erpressungen bei Hostern können sich auszahlen
Neben DDoS-Attacken, die scheinbar aus dem Nichts kommen, verstärken auch DDoS-Erpresser die Gefahrenlage. Jeder 4. Hosting-Provider und RZ-Betreiber (26,5%) wusste von Schutzgeldforderungen zu berichten. Von den Befragten räumten sogar fünf Unternehmen ein, Geld an die Erpresser überwiesen zu haben. Die DDoS-Schutzexperten von Link11 schätzen auf Basis ihrer langjährigen Erfahrung die Höhe der Schutzgeldforderungen durchschnittlich auf 3 Bitcoin. Der oder die Erpresser haben somit vermutlich bis zu 15 Bitcoin eingenommen. Mit Stand vom 4. Mai 2017 entspricht das fast 21.000 Euro.
Steigender DDoS-Gefahr mit Schutzlösungen begegnen
Die überwiegende Mehrheit der Befragten aus dem Bereich Hosting-Services und Rechenzentrumsbetrieb, nämlich 85,2%, rechnen mit einer Zunahme des DDoS-Risikos für ihr Unternehmen und ihre Kunden. Der wachsenden DDoS-Gefahr begegnen sie mit unterschiedlichen Strategien. Mehr als ein Drittel der Anbieter vertraut auf dedizierte Schutzlösungen wie Cloud-Scrubbing (13,7%) und Hardware (22,9%). Ganze 29,2% der Unternehmen setzen lediglich auf eine Firewall, 13,5% wenden Blackholing an. Bei 11,7% der Hosting-Provider kommt ein CDN zur Milderung der Lastspitzen bei DDoS-Attacken zum Einsatz.
DDoS-Schutz as a Service als neues Geschäftsmodell für ISPs
Zwei von drei befragten Hosting-Providern (65,4%) sehen auf dem DDoS-Schutzmarkt aktuell Potenzial, um ihr Produktportfolio zu erweitern. Sie sind für viele Unternehmen, die RZ-Dienstleistungen nutzen, der erste Ansprechpartner bei Entscheidungen im Bereich IT-Sicherheit. Die Kunden möchten ihre Security-Lösungen von einem vertrauten Geschäftspartner beziehen. Für die Hosting-Provider und RZ-Betreiber gilt daher, die neuen Bedarfsfelder zu fokussieren und mit einem kundengerechten Angebot an „DDoS-Schutz as a Service“ zu adressieren.
Die wichtigsten Ergebnisse der Umfrage “DDoS-Gefahr für Hosting-Provider und Rechenzentren”
