- Anzeigen -


Sie sind hier: Home » Markt » Studien

Kriminelle Erpressung auf dem Vormarsch


IT-Sicherheitsbeschäftigte rechnen für das restliche Jahr 2017 mit steigenden Zahlen bei DDoS-Angriffen
Dabei erwarten die Befragten insbesondere einen Anstieg bei finanziell motivierten kriminellen Erpressungsmanövern und bei unentdecktem Datendiebstahl in Folge von DDoS-Angriffen

- Anzeigen -





IT-Sicherheitsexperten gehen davon aus, dass DDoS-Angriffe im kommenden Jahr größer und wichtiger werden. Im Vereinigten Königreich bereitet man sich bereits darauf vor, dass solche Attacken die Brexit-Verhandlungen beeinflussen werden und es zu Ausfällen weltweit kommen kann. Das bestätigt eine aktuelle Umfrage von Corero Network Security. Über die Hälfte (57 Prozent) der im Rahmen einer Umfrage auf der Infosecurity Europe in London befragten etwa 100 Sicherheitsspezialisten geht davon aus, dass die Brexit-Verhandlungen von DDoS-Attacken beeinflusst werden. Ein mögliches Ziel ist es, die Verhandlungen gänzlich zu unterbrechen, ein anderes, DDoS-Attacken zu nutzen, um nachfolgende Angriffe zu verschleiern. Deren Ziel: vertrauliche Daten und Informationen stehlen.

Zahlreiche Branchenkenner rechnen mit einem signifikanten Anstieg von DDoS-Angriffen im kommenden Jahr. 38 Prozent der Befragten gehen sogar davon aus, dass es noch 2017 zu weltweiten Internetausfällen kommen könnte. Da ist es beruhigend, dass die große Mehrzahl der IT-Sicherheitsteams (nämlich 70 Prozent) bereits entsprechende Vorkehrungen gegen diese Bedrohungen getroffen haben. Das sind etwa Maßnahmen um die betriebliche Kontinuität auch im Falle einer solchen weltweiten Attacke zu gewährleisten und als Firma handlungsfähig zu bleiben.

Ungeachtet der laufenden Diskussionen um von Staaten und Regierungen initiierte Hackerangriffe, gehen IT-Sicherheitsprofis davon aus, dass kriminelle Erpressungsmanöver in Zusammenhang mit DDoS-Angriffen gegen ihr Unternehmen sehr wahrscheinlich sind. 38 Prozent der Befragten nehmen an, dass finanzielle Motive dabei die entscheidende Rolle spielen. Demgegenüber glauben 11 Prozent, dass ihr Unternehmen sich gegen Angriffe feindlich gesonnener Staaten wappnen sollte.

Die Annahme finanzieller Motive erklärt auch, dass 46 Prozent der Befragten innerhalb der kommenden 12 Monate damit rechnen Opfer eines Ransomware-Angriffs im Gefolge von DDoS zu werden. Erschreckende 62 Prozent gehen sogar davon aus, dass sich die Unternehmensführung in dieser Situation für das Zahlen des geforderten Lösegeldes entscheidet.

Ashley Stephenson, CEO von Corero Network Security, sagte: "Obwohl Opfern immer wieder davon abgeraten wird, Lösegeldforderungen nachzukommen, geht eine erschreckend hohe Zahl der von uns befragten IT-Sicherheitsbeschäftigten davon aus, dass ihre Unternehmensführung dennoch eine Zahlung erwägen würde. Firmen sollten an dieser Stelle besser vorausschauend handeln und in Cybersicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren um sich gegen Erpressung zu schützen."

Versteckte Angriffe
Auch wenn bandbreitenstarke DDoS-Angriffe weiterhin die Schlagzeilen beherrschen, sind die Befragten durchaus besorgt, was DDoS-Angriffe anbelangt, die nur eine geringe Bandbreite für sich beanspruchen und weniger als 30 Minuten dauern. Solche Angriffe funktionieren wie das berühmte Trojanische Pferd. Traditionelle Verteidigungsmechanismen erkennen diese Art von Angriffen oftmals erst gar nicht. Hacker benutzen sie deshalb gerne als gezielte Ablenkungsmanöver für weitere Attacken in ihrem Schlepptau.

Die Umfrage hat ergeben, dass weniger als 30 Prozent der befragten IT-Sicherheits-Teams ausreichende Transparenz darüber haben, was in ihrem Netzwerk vor sich geht, vor allem im Hinblick auf kurze Attacken mit einer Dauer von weniger als 30 Minuten. Eine sehr viel größere Zahl der Befragten, nämlich 63 Prozent, befürchtet vor allem versteckte Effekte solcher Angriffe auf ihre Netzwerke. Etwa einen unbemerkt von statten gehenden Datendiebstahl. Vor allem im Hinblick auf die in Kürze in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO/GDPR). Hier ist unter anderem festgeschrieben, dass Unternehmen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu 4 Prozent ihres weltweit erzielten jährlichen Umsatzes zu rechnen haben.

ISPs und die DDoS-Angriffswelle
Ende 2016 schlug der Chef des neuen britischen National Cyber Security Centre den Internet Service Providern vor, das Volumen von DDoS-Angriffen auf ihre Netzwerke mit überarbeiteten Internetstandards bei Spoofing zu senken. Die andauernden Diskussionen zum Thema zeigen offenbar Wirkung. 73 Prozent der Befragten gehen davon aus, dass der regulatorische Druck auf solche ISPs steigt, die ihre Kunden nicht ausreichend vor den Folgen von DDoS-Angriffen schützen. Interessant ist allerdings, dass nur 25 Prozent der Befragten ihren ISP für einen nicht ausreichenden Schutz vor DDoS-Angriffen verantwortlich machen. Die Mehrheit der Befragten mit 60 Prozent sieht die unternehmenseigene IT-Sicherheitsabteilung in der Pflicht.

Stephenson abschließend: "Während offensichtlich die Mehrzahl der IT-Sicherheitsverantwortlichen von ihrem ISP nicht erwartet, dass er sie automatisch vor den Folgen von DDoS-Angriffen schützt, gibt es auch einen gegenläufigen Trend. Immer häufiger fordern Unternehmen von ihrem Provider proaktiv vorzugehen, was den weitergeleiteten Upstream anbelangt. ISPs sitzen an einer entscheidenden Schnittstelle, wenn es darum geht DDoS-Angriffe abzuwehren. Und sie haben die Möglichkeit sich gegenüber dem Wettbewerb zu positionieren, indem sie einerseits ihre Netzwerke besser vor den Folgen von DDoS-Angriffen schützen und andererseits ihren Kunden diesen Schutz als zusätzlichen, kostenpflichtigen Managed Service anbieten." (Corero Network Security: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 05.09.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Künstliche Intelligenzen managen smartes Zuhause

    Der deutsche Smart-Home-Markt boomt und wird sich bis 2022 auf 4,3 Milliarden Euro verdreifachen. Laut der auf der IFA veröffentlichten Studie "Der deutsche Smart-Home-Markt 2017-2022. Zahlen und Fakten" vom eco - Verband der Internetwirtschaft e. V. und Arthur D. Little liegt die durchschnittliche jährliche Wachstumsrate in den kommenden fünf Jahren bei 26,4 Prozent. Die höchsten Umsätze werden dann in den beiden Marktsegmenten Energiemanagement mit 1,3 Milliarden Euro und Licht- und Fenstersteuerung mit 1,2 Milliarden Euro generiert. Insgesamt sechs Segmente untersucht die Studie - dazu gehören Sicherheit und Zugangskontrolle, Unterhaltung, Gesundheit und betreutes Wohnen sowie Haushaltsgeräte.

  • Interimsbewertung "PCI-Compliance"

    Mit steigender Cyberkriminalität rückt die Sicherheit von Zahlungskarten bei Unternehmen und Kunden gleichermaßen in den Fokus. Der "Payment Card Industry Data Security Standard" (PCI DSS) soll Unternehmen, die Kartenzahlungen akzeptieren, darin unterstützen, ihre Zahlungssysteme vor Datenverletzungen und damit vor dem Diebstahl von Kundendaten zu schützen. Die Ergebnisse des Verizon 2017 Payment Security Report (2017 PSR) lassen erkennen, dass es einen Zusammenhang gibt zwischen Einhaltung der Sicherheitsstandards und der Fähigkeit der Unternehmen, Cyberangriffe abzuwehren. Keines der Zahlungskarten-Unternehmen, bei denen Verizon Datenverletzungen untersucht hat, erfüllt zum Zeitpunkt des Vorfalls vollständig die Compliance-Vorgaben. Erfüllt wurden maximal zehn der zwölf Kernanforderungen des PCI DSS.

  • Verordnete Verschlüsselungs-Hintertüren

    Venafi veröffentlichte die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. bis 27. Juli 2017 in Las Vegas stattfand. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheitsspezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potentiell gefährlich sind. 91 Prozent gaben zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatlichen verordneten Verschlüsselungs-Hintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen.

  • So lässt sich der Skills-Gap schließen

    Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben die Anwendungssicherheitsspezialistin Veracode - seit kurzem Teil von CA Technologies - und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden. Der Studie zufolge halten es 65 Prozent der befragten DevOps-Fachkräfte für wichtig, beim Einstieg in die IT-Branche DevSecOps-Skills zu besitzen. 70 Prozent sagen aber auch, dass diese Skills auf dem formalen Bildungsweg nicht ausreichend vermittelt werden. Das führt zu einem Mangel an entsprechenden Fachkräften, der sich in vielen Unternehmen bemerkbar macht. Um den Skills-Gap zu schließen und die Sicherheit ihrer Anwendungen sicherzustellen, sollten Unternehmen ihre Mitarbeiter selbst schulen - zum Beispiel durch spezielle Drittanbieter-Trainings.

  • Bewusstsein für Anforderungen der DSGVO

    Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 - mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen. Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.