- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cloud-basierte Lösungen gefragt


Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen


- Anzeigen -





Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage der Akamai Technologies GmbH, die auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema "Cyber-Security in deutschen Unternehmen" befragt. 36 Prozent der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18 Prozent sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe gingen. Ende des Jahres trat dann das Armada Collective auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.

Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle "State of the Internet Security Report" für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149 Prozent.

Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17 Prozent.

Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.

Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.

"Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. "Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen."

Für die Umfrage "Cyber-Security in deutschen Unternehmen" führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85 Prozent von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(Akamai Technologies: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 27.04.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • CIOs resignieren vor Cyber-Angriffen

    Erschreckende Ergebnisse fördert eine Untersuchung von Vanson Bourne im Auftrag von Bromium zutage. Die Mehrheit der befragten CIOs gibt den Kampf gegen Cyber-Kriminalität verloren. Dabei wurden 400 CIOs großer Unternehmen mit mindestens 1.000 Beschäftigten aus unterschiedlichen Branchen in Deutschland, Großbritannien und den USA befragt. Zentrales Ergebnis ist, dass 60 Prozent der CIOs davon ausgehen, dass sie den Kampf gegen die Cyber-Kriminalität verlieren werden. Für 68 Prozent liegt dies an den zunehmend raffinierteren Attacken, für die aktuell genutzte Endpoint-Security-Tools nicht mehr ausreichend sind. Zudem vertreten 85 Prozent die Meinung, dass die End-User und damit letztlich die Endgeräte der einzelnen Mitarbeiter das schwächste Glied in der Sicherheitskette sind.

  • Zero Day Exploits: 30% aller Malware-Angriffe

    Mit ihrem veröffentlichten "Internet Security Report" läutet WatchGuard eine neue Berichtsserie ein. Künftig wird der Netzwerksicherheitsspezialist viermal im Jahr fundierte Einblicke in weltweite Angriffsszenarien geben. Bereits die erste Ausgabe des Reports für die Monate Oktober bis Dezember 2016 zeichnet ein klares Bild: Danach lassen sich im betrachteten Zeitraum 30 Prozent aller global registrierten Malware-Vorfälle auf das "Zero Day"-Schema bzw. neue Angriffsmuster zurückführen. Eingesetzte Antivirus-Lösungen waren hier machtlos, was einmal mehr bestätigt, dass die AV-Anbieter im Umgang mit neuen Signaturen den Automatismen der Cyberkriminellen beim Restrukturieren und Verändern ihrer Malware kaum noch gewachsen sind. Ohne den Einsatz einer Sicherheitslösung, die zusätzlich auf modernen Erkennungs- und Abwehrtechniken basiert, hätten Unternehmen in 30 Prozent der Fälle das Nachsehen gehabt.

  • Daten im Internet nicht sicher?

    Avast hat mehr als 1.000 Deutsche befragt, um herauszufinden, welchen Wert sie den persönlichen Daten ihrer Online-Konten beimessen und was sie machen, um diese Daten zu schützen. Die Ergebnisse zeigen, dass die meistgenutzten Online-Dienste der Deutschen weiterhin E-Mail-Services sind, gefolgt von WhatsApp, Amazon oder anderen Shopping-Seiten und Facebook. E-Mail-Services sind nicht nur die am meisten verwendeten Online-Dienste der Deutschen - über die Hälfte der Befragten sehen sie auch als am wichtigsten an. Acht von zehn Deutschen geben an, dass die Daten ihrer Online-Konten wertvoll für sie sind. Die Daten der folgenden Konten haben für die Befragten einen Wert von 100 Euro oder mehr.

  • Jobs in der IT-Security

    FireMon, Unternehmen im Bereich Network Security und Policy Management (NSPM), hat die Resultate seiner jüngst auf der RSA Conference durchgeführten Umfrage veröffentlicht. Befragt wurden 350 IT-Sicherheits-Profis zu ihrer Haltung im Hinblick auf fehlende Bewerber-Qualifikationen im Bereich Cybersicherheit. Bemerkenswerte 93 Prozent der Befragten bewerteten Erfahrung darin höher als die richtigen Abschlüsse, will man geeignetes Personal finden. Weitere 73 Prozent sagten sogar, dass Abschlüsse nur eine untergeordnete Rolle spielen, wenn des darum geht eine Job praktisch auszufüllen. Die wichtigsten Ergebnisse der Umfrage auf einen Blick.

  • Steigende Zahl von DDoS-Attacken

    DDoS-Attacken sind 2017 zu einer weit größeren Bedrohung geworden als noch im Vorjahr. Das setzt insbesondere Internet Service Provider (ISPs) unter Zugzwang. Dies belegt eine aktuelle Umfrage von Corero Network Security unter IT-Sicherheitsprofis und Netzbetreibern. Im Rahmen des Corero DDoS Impact Survey 2017 befragte das Unternehmen anlässlich der RSA Security Conference im letzten Monat in San Francisco rund 100 Technologieentscheider und Sicherheitsexperten. Die Mehrzahl der Befragten (56 Prozent) hegten 2017 deutlich größere Bedenken im Hinblick auf DDoS-Angriffe als noch im Vorjahr. DDoS-Angriffe haben dabei in allen Bereichen gegenüber dem vorigen Jahr zulegt: Sie finden häufiger statt, sie haben enorm an Bandbreite gewonnen und nicht zuletzt sind sie intelligenter und ausgefeilter. Rund ein Drittel der Befragten (31 Prozent) sah sich in den vergangenen Monaten mit mehr DDoS-Attacken konfrontiert als zuvor, wobei 40 Prozent inzwischen DDoS-Angriffe auf einer monatlichen, wöchentlichen oder sogar täglichen Basis beobachten. Als Folge dieser Entwicklung nehmen Kunden ihren ISP deutlicher in die Pflicht als bisher. 85 Prozent der Befragten erwarten von ihrem Provider zusätzliche Unterstützung, um DDoS-Traffic zu blocken, bevor er sie erreicht.