- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cloud-basierte Lösungen gefragt


Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen


- Anzeigen -





Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage der Akamai Technologies GmbH, die auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema "Cyber-Security in deutschen Unternehmen" befragt. 36 Prozent der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18 Prozent sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe gingen. Ende des Jahres trat dann das Armada Collective auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.

Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle "State of the Internet Security Report" für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149 Prozent.

Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17 Prozent.

Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.

Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.

"Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. "Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen."

Für die Umfrage "Cyber-Security in deutschen Unternehmen" führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85 Prozent von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(Akamai Technologies: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 27.04.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Fernwartungssoftware im eigenen Netzwerk

    Legitime Fernwartungssoftware (Remote Administration Tool, RAT) stellt eine ernste Gefahr für industrielle Netzwerke dar. Laut einer aktuellen Untersuchung von Kaspersky Lab sind RATs weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert - in Deutschland (35,1 Prozent), der Schweiz (33,2 Prozent) und Österreich (32,7 Prozent) sogar noch häufiger. Das Problem: Dass die Fernwartungssoftware im eigenen Netzwerk aktiv ist, wird von den Sicherheitsteams der betroffenen Organisationen oft erst bemerkt, wenn Cyberkriminelle diese zur Installation von Malware, Ransomware oder Kryptominern missbrauchen oder sich damit Zugriff auf Informationen beziehungsweise finanzielle Ressourcen des betroffenen Unternehmens verschaffen.

  • Sicherstellung der Kundendaten

    ForgeRock hat die im Auftrag von Forrester Consulting durchgeführte Studie "Leveraging CIAM to unlock the Power of AI and IoT" veröffentlicht. Sie zeigt deutlich, dass der Einsatz von Kundenidentitätslösungen den Vertrauensaufbau mit Kunden fördert und dass Geschäftsziele auf höchster Ebene erreicht werden. 75 Prozent der befragten Unternehmen sehen den priorisierten Schutz der Kundendaten als entscheidenden Wettbewerbsvorteil. Die Umfrage zeigt aber auch, dass Unternehmen beim Aufbau von Vertrauen ihrer Kunden und beim sicheren, bedenkenlosen Einsatz neuer Technologien wie KI und IoT vor neuen Herausforderungen stehen. Die im April 2018 durchgeführte Studie umfasste eine Umfrage unter mehr als 400 Entscheidungsträgern in Deutschland, Großbritannien, Frankreich, USA, China, Japan und Australien. Die vollständige Studie auf Englisch steht zum Download bereit und eine unterstützende Infografik ist ebenfalls verfügbar.

  • Gesundheitswesen ist Wachstumstreiber

    Branchen wie das Gesundheitswesen haben in Sachen IT-Sicherheit Handlungsbedarf - und erhöhen ihre Investitionen in einen besseren Schutz der IT-Infrastruktur auch mehr als andere. Zu diesem Ergebnis kam das "Trendbarometer IT-Sicherheit" im Vorfeld der Fachmesse it-sa. Die größte Nachfragesteigerung erfahren die befragten Aussteller der it-sa derzeit aus dem Gesundheitswesen. Für 84 Prozent ist der Sektor Wachstumstreiber Nr. 1, dicht gefolgt von Energieversorgern mit 81 und - mit je 80 Prozent - Industrie und Verwaltung. Die aktuelle Nachfragesituation deckt sich mit den Branchen, in denen die Aussteller auch den höchsten Handlungsbedarf in Sachen IT-Security identifizieren. Alle genannten Branchen rangieren hier in den Top 5.

  • Phishing über gehackte E-Mail-Konten

    Wie eine aktuelle Studie von Barracuda zeigt, nehmen Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielen, zu. Von 50 Unternehmen, die an einer drei Monate dauernden Untersuchung teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde erhoben, für welche Zwecke die Angreifer die gehackten Konten nutzten. Von den 60 gemeldeten Vorfällen entfielen 78 Prozent auf Phishing-Kampagnen, 17 Prozent wurden für den Versand von Spam-E-Mails missbraucht und in fünf Prozent der Fälle wurde über E-Mail-Anhänge unternehmensintern Malware verbreitet. Bei den Angriffen zeigte sich ein selektives Vorgehen der Angreifer: So richteten sich mit 22 Prozent überproportional viele Angriffe an besonders sensible Abteilungen wie Personal, IT, Finanzen und Recht.

  • Industrie vertraut auf IT-Sicherheitsexperten

    Für die deutsche Industrie sind IT-Sicherheitsexperten der beste Schutz gegen Cyberattacken. Jedes Industrieunternehmen (100 Prozent) hält qualifizierte IT-Sicherheitskräfte für eine geeignete Maßnahme, um sich gegen Datendiebstahl, Industriespionage oder Sabotage zu wappnen, 77 Prozent sehen dies als sehr geeignet. Ähnlich wichtig sind für sie Schulungen aller Mitarbeiter zu Sicherheitsthemen. 99 Prozent des produzierenden Gewerbes findet dies wichtig. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden. "Ein robustes IT-Sicherheitsmanagement fängt mit gut geschulten Mitarbeitern an", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Qualifiziertes Personal im Bereich IT-Sicherheit ist sehr gefragt. Investitionen in Fachkräfte lohnen sich hier besonders."