- Anzeigen -


Sie sind hier: Home » Markt » Studien

DDoS: Auch interne Web-Ressourcen betroffen


Keine eigene Webseite nötig, um Opfer eines DDoS-Angriffs zu werden
Umfrage über den Einfluss von DDoS-Angriffen auf externe und interne Unternehmensressourcen

- Anzeigen -





Firmeninterne Ressourcen wie Webserver sind genauso von DDoS-Attacken (Distributed Denial of Service) betroffen wie externe Schnittstellen – beispielsweise öffentliche Webseiten, Kundenportale oder Transaktionssysteme. Vor allem Unternehmen aus der Fertigungsbranche leiden unter DDoS-Beschuss auf firmeninterne Web-Dienste. Das geht unter anderem aus einer Studie aus dem Jahr 2015 von Kaspersky Lab hervor.

Die Kaspersky-Studie zeigt, dass jedes sechste befragte Unternehmen weltweit Opfer einer DDoS-Attacke war. Bei Großunternehmen war sogar jede vierte Firma betroffen. Die meisten Attacken richten sich gegen externe Ressourcen: Knapp die Hälfte der befragten Unternehmen bestätigte Angriffe auf öffentliche Firmenwebseiten. 38 Prozent beklagten eine DDoS-Attacke auf Kundenportale und Login-Seiten und 37 Prozent auf Kommunikationsdienste. Bei einem Viertel standen Transaktionsdienste unter DDoS-Beschuss.

Die Kaspersky-Studie zeigt zudem: Auch interne Web-Ressourcen sind von DDoS-Attacken betroffen: Ein Viertel bestätigte Angriffe auf Dateiserver, 15 Prozent auf geschäftskritische Server und weitere 15 Prozent auf die Netzwerkkonnektivität von ISPs (Internet Service Provider).

"Man muss DDoS-Angriffe sehr ernst nehmen: Sie sind relativ einfach durchzuführen und haben gleichzeitig einen weitreichenden Effekt auf die Unternehmenskontinuität", sagt Evgeny Vigosky, Head of DDoS Protection bei Kaspersky Lab. "Unsere Studie zeigt, dass DDoS-Angriffe die bekannten Auswirkungen wie Ausfall der Webseite, Reputationsschaden oder unglückliche Kunden zur Folge haben. Hinzu kommt: Auch interne Systeme
eines Unternehmens sind betroffen. Es spielt keine Rolle, wie klein ein Unternehmen ist oder ob es über eine Webseite verfügt. Wer online unterwegs ist, ist ein potentielles DDoS-Opfer."

Vor allem die Fertigungsbranche litt unter DDoS-Attacken auf interne Ressourcen: Bei einem Viertel der befragten Unternehmen aus diesem Bereich wurden geschäftskritische Server und bei mehr als einem Drittel Dateiserver per DDoS attackiert. Jede fünfte Organisation aus den Branchen Telekommunikation, Transport und IT sowie im öffentlichen Bereich litt unter DDoS-Einfluss auf die eigene Netzwerkkonnektivität. (Kaspersky Lab: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 17.05.16


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.