- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cloud-basierte Lösungen gefragt


Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen


- Anzeigen -





Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage der Akamai Technologies GmbH, die auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema "Cyber-Security in deutschen Unternehmen" befragt. 36 Prozent der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18 Prozent sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe gingen. Ende des Jahres trat dann das Armada Collective auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.

Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle "State of the Internet Security Report" für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149 Prozent.

Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17 Prozent.

Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.

Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.

"Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. "Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen."

Für die Umfrage "Cyber-Security in deutschen Unternehmen" führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85 Prozent von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(Akamai Technologies: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 27.04.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Kriminalität allgegenwärtig

    Interpol und Trend Micro haben einen Bericht zum cyberkriminellen Untergrund in Westafrika vorgelegt: Demnach stieg die Anzahl der von dort stammenden Angriffe auf Unternehmen von 2013 bis heute um 386 Prozent. Der Forschungsbericht "Cybercrime in West Africa: Poised for an Underground Economy" ist im Rahmen der Trend Micro-Studienreihe zu cyberkriminellen Untergrundökonomien (Cybercriminal Underground Economy Series, kurz: CUES) erschienen und hier abrufbar. Die Cyberkriminellen aus Westafrika sind grundsätzlich zwei unterschiedlichen Gruppen zuzuordnen: den so genannten "Yahoo Boys" und den "Next-Level"-Kriminellen.

  • Auf IT-Verantwortliche wartet viel Arbeit

    Der "Cyber Readiness Report 2017" des Spezialversicherers Hiscox zeigt, wie gut oder schlecht deutsche, britische und US-amerikanische Unternehmen auf Cyber-Attacken vorbereitet sind. Das Marktforschungsinstitut Forrester Consulting hat dazu im Auftrag von Hiscox die "Cyber-Readiness" von je rund 1.000 Unternehmen in den drei Ländern anhand der Kriterien Strategie, Ressourcen, Technologie sowie Prozesse ermittelt. Schlechte Noten erhalten vor allem die deutschen Unternehmen: Mit 62 Prozent weist Deutschland im Ländervergleich (USA: 40 Prozent; GB: 57 Prozent) den höchsten Anteil an Unternehmen auf, die als sogenannte "Cyber-Anfänger" gelten, also unzureichend auf Cyber-Attacken vorbereitet sind. Der Anteil der "Cyber-Experten" liegt in Deutschland bei lediglich 20 Prozent, wohingegen 44 Prozent der befragten US-Unternehmen gut gegen Cyber-Attacken gerüstet sind (GB: 26 Prozent). 18 Prozent der deutschen Befragten zählen zu den "Cyber-Fortgeschrittenen", die zumindest teilweise mit den Folgen einer Cyber-Attacke klarkommen können (USA: 16 Prozent; GB 17 Prozent).

  • Zugangsdaten und Passwörter verschaffen

    Fast täglich wird über Angriffe auf das Internet berichtet, aber wie verwundbar ist das Internet tatsächlich? Eine Forschungsgruppe am Fraunhofer-Institut für Sichere Informationstechnologie zeigte, dass Ende 2016 92 Prozent des Internets durch Manipulationen des "Domain Name System" (DNS) verwundbar waren. Das DNS sorgt beispielsweise dafür, dass Anfragen an eine bestimmte Web-Adresse auch tatsächlich beim richtigen Web-Server ankommen.

  • Datensicherheit und Compliance

    Unternehmen verlagern zunehmend eigene Anwendungen auf IaaS-Plattformen der Public Cloud - vor allem für bessere Skalierbarkeit und Kosteneinsparungen. Oftmals ist die IT-Sicherheitsabteilung jedoch nicht involviert, zeigt eine aktuelle Studie der Cloud Security Association (CSA) in Zusammenarbeit mit Skyhigh Networks. Obwohl viele Unternehmen IaaS-Plattformen mindestens so sicher erachten wie das eigene Rechenzentrum, sind sie jedoch weiterhin verantwortlich für Datensicherheit und Compliance. Aber die meisten verfügen nicht über das Handwerkszeug und die Expertise, um Applikationen in der Public Cloud zu schützen. Im Durchschnitt hat ein Unternehmen 464 Eigenentwicklungen in Betrieb - bei rund 73 Prozent der Unternehmen sogar geschäftskritische. Aber nur etwa 38 Prozent davon sind der IT-Sicherheitsabteilung bekannt - eine neue und schnell wachsende Quelle für Schatten-IT. Für die kommenden zwölf Monate planen die befragten Unternehmen durchschnittlich 37 neue Eigenentwicklungen auszurollen - rund 20 Prozent mehr als im Vorjahr.

  • Data Analytics bis 2020 im Unternehmensfokus

    Im Auftrag von Atos, einem international führenden Anbieter digitaler Services, hat Forrester Consulting untersucht, wie Unternehmen weltweit Data Analytics integrieren. Die Studie zeigt, dass 40 Prozent der Unternehmen die Analyse von Massendaten bereits in Kerngeschäftsbereichen wie Sales, Produktentwicklung und Marketing verwenden. 23 Prozent planen, Analytics-Tools innerhalb der nächsten zwölf Monate zu implementieren - unabhängig davon, dass circa ein Drittel der befragten Unternehmen angab, dass es noch eine Reihe von Herausforderungen gibt. Das unabhängige Analystenhaus Forrester Consulting hat im Namen von Atos die Studie erstellt und dabei Entscheider aus mehr als 580 Unternehmen aus elf Branchen auf drei Kontinenten befragt.