Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

14.10.2013
von: Exclusive Networks Group

Europäische Firmen verkennen die Gefahr durch DDoS-Angriffen

Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer Distributed-Denial-of-Service-Attacke (DDoS) zu werden, fälschlich als gering ein. Entsprechend treffen nur die wenigsten Unternehmen wirksame Maßnahmen gegen solche Cyber-Angriffe und setzen sich damit erheblichen Risiken aus. Das ist das ernüchternde Resultat einer Studie, die die Exclusive Networks Group zusammen mit der IT-Sicherheitsfirma Arbor Networks durchführte.

In mehr als 300 europäischen Unternehmen wurden die IT-Entscheider befragt, wie sie es mit DDoS-Attacken halten. Die Antworten waren höchst widersprüchlich: Zwar räumten 70 Prozent der Befragten ein, in Branchen aktiv zu sein, die durch Cyber-Kriminelle und insbesondere Denial-of-Service-Angriffe besonders gefährdet sind - wie im Bereich Finance, Einzelhandel, Dienstleistung oder Online-Gaming. 88 Prozent verfügen über bekannte Marken, 84 Prozent bestätigten, dass das Internet für ihr Unternehmen wichtig oder sehr wichtig sei. Gleichzeitig aber schätzt das Gros der befragten Organisationen die Wahrscheinlichkeit als niedrig oder moderat ein, Opfer einer DDoS-Attacke zu werden.

Ähnliche Ungereimtheiten ergaben sich auch bei anderen Fragestellungen: So mutmaßen 84 Prozent der IT-Führungskräfte, eine erfolgreiche DDoS-Attacke habe ernste oder sogar sehr ernste Folgen für ihr Unternehmen. Andererseits wissen 70 Prozent der Befragten nicht einmal, wer ihre „Nachbarn“ in gemeinsam genutzten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Auch sehen sich die IT-Fachleute nicht in der Lage einzuschätzen, welche Kollateralschäden durch Angriffe bei ihnen entstehen können.

Trotzdem sie die Gefahrenlage als ernst einschätzen, setzt die Mehrzahl der Unternehmen (85 Prozent) nach wie vor auf eigene Firewalls und Intrusion-Protection-Systeme (IPS) sowie die hauseigenen IT-Sicherheitsfachleute, um „Brute-Force“-Angriffe abzuwehren. Diese Vorgehensweise ist jedoch riskant, weil interne Sicherheitssysteme häufig selbst zum Ziel von Low-Level-Attacken werden und die IT-Security-Lösungen können damit ihre Wirkungskraft einbüßen.

Arbor Networks
Exclusive Networks Group


Security-Finder Schweiz: Newsletter