Keine eigene Webseite nötig, um Opfer eines DDoS-Angriffs zu werden
Umfrage über den Einfluss von DDoS-Angriffen auf externe und interne Unternehmensressourcen
Firmeninterne Ressourcen wie Webserver sind genauso von DDoS-Attacken (Distributed Denial of Service) betroffen wie externe Schnittstellen beispielsweise öffentliche Webseiten, Kundenportale oder Transaktionssysteme. Vor allem Unternehmen aus der Fertigungsbranche leiden unter DDoS-Beschuss auf firmeninterne Web-Dienste. Das geht unter anderem aus einer Studie aus dem Jahr 2015 von Kaspersky Lab hervor.
Die Kaspersky-Studie zeigt, dass jedes sechste befragte Unternehmen weltweit Opfer einer DDoS-Attacke war. Bei Großunternehmen war sogar jede vierte Firma betroffen. Die meisten Attacken richten sich gegen externe Ressourcen: Knapp die Hälfte der befragten Unternehmen bestätigte Angriffe auf öffentliche Firmenwebseiten. 38 Prozent beklagten eine DDoS-Attacke auf Kundenportale und Login-Seiten und 37 Prozent auf Kommunikationsdienste. Bei einem Viertel standen Transaktionsdienste unter DDoS-Beschuss.
Die Kaspersky-Studie zeigt zudem: Auch interne Web-Ressourcen sind von DDoS-Attacken betroffen: Ein Viertel bestätigte Angriffe auf Dateiserver, 15 Prozent auf geschäftskritische Server und weitere 15 Prozent auf die Netzwerkkonnektivität von ISPs (Internet Service Provider).
"Man muss DDoS-Angriffe sehr ernst nehmen: Sie sind relativ einfach durchzuführen und haben gleichzeitig einen weitreichenden Effekt auf die Unternehmenskontinuität", sagt Evgeny Vigosky, Head of DDoS Protection bei Kaspersky Lab. "Unsere Studie zeigt, dass DDoS-Angriffe die bekannten Auswirkungen wie Ausfall der Webseite, Reputationsschaden oder unglückliche Kunden zur Folge haben. Hinzu kommt: Auch interne Systeme
eines Unternehmens sind betroffen. Es spielt keine Rolle, wie klein ein Unternehmen ist oder ob es über eine Webseite verfügt. Wer online unterwegs ist, ist ein potentielles DDoS-Opfer."
Vor allem die Fertigungsbranche litt unter DDoS-Attacken auf interne Ressourcen: Bei einem Viertel der befragten Unternehmen aus diesem Bereich wurden geschäftskritische Server und bei mehr als einem Drittel Dateiserver per DDoS attackiert. Jede fünfte Organisation aus den Branchen Telekommunikation, Transport und IT sowie im öffentlichen Bereich litt unter DDoS-Einfluss auf die eigene Netzwerkkonnektivität. (Kaspersky Lab: ra)
eingetragen: 20.04.16
Home & Newsletterlauf: 17.05.16
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Studien
Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen in Unternehmen in Deutschland haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das geht aus einer aktuellen Kaspersky-Umfrage hervor. Während die meisten Entscheider Cybersicherheitsmaßnahmen wählen, um ihre Daten und Kunden zu schützen sowie die Geschäftskontinuität zu gewährleisten, vernachlässigen viele ihr Bauchgefühl, das sich vor allem um finanzielle Schäden, Reputationsverlust sowie den Verlust von Kundenvertrauen als mögliche Auswirkungen eines erfolgreichen Cyberangriffs sorgt.
Die Spezialistin für Informationssicherheit Northwave hat die psychischen Auswirkungen von Ransomware-Angriffen auf die Menschen untersucht, die an der Entschärfung der Attacken beteiligt sind. Die Ergebnisse zeigen, welch tiefe Spuren eine solche Krise bei allen Betroffenen hinterlässt. Das umfassende Whitepaper mit den Forschungsergebnissen und wichtigen Do's & Dont's ist jetzt verfügbar. "Die Untersuchung belegt, dass die psychischen Auswirkungen von Ransomware-Angriffen auf die Menschen in den betroffenen Unternehmen sehr lange anhalten können", so Eileen Walther, Country Manager Northwave Deutschland. "Wie die Ergebnisse zeigen, kann es sein, dass die Mitglieder der Krisenteams erst wesentlich später ernsthafte Symptome entwickeln. Die Unternehmensleitung und die Personalabteilung müssen dem entgegensteuern, und zwar schon zu Beginn der Krise. Schließlich tragen sie die Verantwortung für das Wohlergehen ihrer Mitarbeiter."
Angesichts zunehmend komplexerer Gefahren sind IT-Sicherheitsteams in Unternehmen der verschiedensten Größen früher oder später überfordert, für die Sicherheit von Daten, Applikationen und Prozessen zu sorgen. Doch welche Hilfe brauchen sie? Wie sieht das Anforderungsprofil eines Managed-Detection-and-Response-(MDR) Dienstleisters aus? Und wie verbessert ein IT-Sicherheitsdienst und seine externen Sicherheitsexperten die Sicherheitslage in Unternehmen?
Die Public-Key-Infrastruktur (PKI) ist nach wie vor der Eckpfeiler fast jeder IT-Sicherheitsumgebung. Doch auch wenn die Technologie immer ausgereifter wird, stellen neue Anwendungen und zunehmende Compliance-Richtlinien IT-Experten vor neue Herausforderungen. Dies ist ein zentrales Ergebnis der "2022 Global PKI and IoT Trends Study" des Ponemon Institute. Die Studie wurde im Auftrag von Entrust durchgeführt, einem weltweit führenden Anbieter von vertrauenswürdigen Zahlungen, Identitäten und digitalen Infrastrukturen. Die Studie ergab, dass die wichtigsten Anwendungsszenarien für PKI zwar immer noch klassischer Natur sind – wie TLS/SSL, Absicherung von VPN und privaten Netzwerken oder digitale Signaturen. Aber auch die regulatorische Landschaft und neue Anwendungen wie Cloud-basierte Dienste und IoT treiben die Einführung von PKI voran. So berichten IT-Sicherheitsexperten von einer steigenden Nachfrage nach PKI, die durch das regulatorische Umfeld (31 Prozent der Befragten, gegenüber 24 Prozent im Vorjahr) sowie durch BYOD und internes Gerätemanagement getrieben wird. Letzteres hat sich von 11 Prozent im Jahr 2021 auf 24 Prozent im Jahr 2022 mehr als verdoppelt.
Trend Micro veröffentlichte eine neue Studie zu Cyberrisiken für CNC-Maschinen. Durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie zu einem attraktiven Ziel für Cyberangriffe macht. CNC-Maschinen (CNC = Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit.