Firewall reicht zur Cyberabwehr nicht aus
Studie: Unternehmen haben Angst vor Erpressungstrojanern und DDoS-Attacken
Hacker-Motive sind Vandalismus, Erpressung und Tarnung von Datendiebstahl - Ausfall der Internetverbindung kostet jedes dritte Unternehmen zwischen 400,00 und 800,00 Euro pro Minute
Das Gefahrenbewusstsein für Cyberrisiken ist bei Unternehmen weltweit nach den schlagzeilenträchtigen Erpressungstrojanern WannaCry und Petya gestiegen. 64 Prozent der Unternehmen, Behörden und Organisationen haben daher Angst, Opfer derartiger Ransomware zu werden. Tatsächlich hatte mehr als jeder Dritte (35 Prozent) im letzten Jahr mit Erpressungs-Trojanern zu kämpfen. Gleich dahinter folgt eine weitere, wachsende Bedrohung aus dem Internet. Sogenannte DDoS-Angriffe (Distributed-Denial-of-Service) mussten 32 Prozentder Befragten abwehren.
Ziel der Hacker ist es hierbei, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahm zulegen oder zu schädigen. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor.
Um derartige Cyberbedrohungen zu erkennen, setzen die Befragten vor allem auf Firewalls. Mehr als drei Viertel aller Organisationen nutzen (82 Prozent) solch ein Sicherungssystem, um den laufenden Datenverkehr zu überwachen und unerlaubte Zugriffe auf das Unternehmensnetzwerk zu verhindern. Knapp drei Viertel (72 Prozent) setzen zusätzlich auf Intrusion-Prevention- und Intrusion-Detection-Systeme. Mehr als jeder Zweite nutzt eine Security-Information-and-Event-Management (SIEM)-Plattform. Damit werden sicherheitsrelevante Daten an einer zentralen Stelle im Unternehmen gesammelt und analysiert.
Doch trotz der anhaltenden Bedrohung durch DDoS-Attacken nutzen nur 40 Prozent der Befragten spezielle DDoS-Abwehrlösungen. Deutsche Unternehmen sahen sich im letzten Jahr 16 DDoS-Attacken pro Stunde und insgesamt 142.800 Angriffen jährlich ausgesetzt. Um ihre Angriffskraft zu verstärken, nutzen Cyberkriminelle zur Ausführung oft missbräuchlich, zu sogenannten Botnetzen zusammengeschlossene Geräte wie internetbasierte Überwachungskameras, Unternehmenscomputer, Server und Internet-of-Things (IoT)-Geräte.
"Firewalls, IDS und IPS stellen meist die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe aus dem Internet dar, um sich etwa vor Industriespionage, Erpressung und Sabotage zu schützen. Sie sollten im Sicherheitskonzept eines Unternehmens also auf keinen Fall fehlen", erklärt Guido Schaffner, Channel Sales Engineer bei Netscout Arbor. "Doch gegen Angriffe, die darauf abzielen, Internetdienste zu blockieren oder zum Ausfall zu bringen, helfen sie kaum. Ganz im Gegenteil so sind Firewall oder Intrusion-Prevention-Systeme oft das erste Ziel von DDoS-Angriffen, um die Verfügbarkeit IP-basierter Dienste eines Unternehmens zu beeinträchtigen. Mehr als die Hälfte der Befragten musste sogar erleben, dass Firewall- oder IPS-Geräte während eines DDoS-Angriffs einen Fehler aufwiesen oder zu einem Ausfall beigetragen haben."
Pro Minute Internetausfall entstehen Kosten zwischen 400,00 und 800,00 Euro
Die von den Befragten verzeichneten DDoS-Angriffe zielten vor allem auf kundenzentrierte Anwendungen und Dienste (68 Prozent) sowie auf die IT-Infrastruktur (61 Prozent) der Befragten ab. Als Einfallstore nutzten Hacker vor allem HTTP-Protokolle (73 Prozent), Domain Name System (DNS, 69 Prozent), ein Dienst der IP-Adressen im Internet auflöst, sowie HTTPS-Protokolle (68 Prozent).
Mehr als jeder dritte Befragte registrierte DDoS-Angriffe auf E-Mail- und Voice-over-IP-Dienste. Dabei legen DDoS-Attacken nicht nur die Internetverbindung lahm, sondern auch die dahinterliegende IT-Infrastruktur von Unternehmen, Organisationen und Behörden. Im schlimmsten Fall kann es zum Stillstand des Geschäftsbetriebs kommen. So dauern 41 Prozent der DDoS-Attacken über 7 Stunden. Mehr als jeder dritte Befragte (38 Prozent), der seine Ausfallzeit quantifizieren konnte, muss mit Kosten zwischen 400,00 und 800,00 Euro pro Minute Ausfallzeit rechnen.
Verfolgte Absichten von Cyberkriminellen sind vielfältig
Doch warum nutzen Hacker überhaupt DDoS-Angriffe? Die befragten Unternehmen, Behörden und Organisationen stuften mehr als jede dritte Attacke (37 Prozent) als reinen Vandalismus ein, gefolgt von politischen und ideologischen Motiven (34 Prozent). 33 Prozent der Angriffe waren Erpressungsversuche. Jeder vierte DDoS-Angriff erfolgte, um einen Datendiebstahl zu tarnen, jede sechste Attacke, um Wettbewerber zu schädigen.
Über den Sicherheitsbericht:
Befragt wurden im Oktober 2017 weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Die in dieser Meldung genannten Ergebnisse beziehen sich nur auf die befragten Unternehmen, Behörden und Bildungseinrichtungen. Zudem wurde die Umfrage um Informationen aus der Arbor-Initiative "Active Threat Level Analysis (ATLAS)" ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert und so Angriffssignaturen erkennt.
(Netscout Arbor: ra)
eingetragen: 20.07.18
Newsletterlauf: 02.08.18
Netscout Arbor: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.