Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

16.10.2013
von: Exclusive Networks Group

Unternehmen sind gegen DDoS-Angriffe schlecht gerüstet

„Es besteht ein erheblicher Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der - oft unzureichenden - strategischen Verteidigungsposition gegen solche Attacken“, erkennt Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group. „Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen.“

Drei Viertel der Befragten sind der Auffassung, bei DDoS-Attacken handle es sich um reine Brute-Force-Angriffe. „Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind“, ergänzt Desmond. „Zwei Drittel der Befragten wussten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kostet, um einen DDoS-Angriff zu lancieren.“

Zahl der DDoS-Angriffe steigt rasant
Laut dem aktuellen „Worldwide Infrastructure Security Report“ von Arbor Networks stieg die Anzahl der DDoS-Angriffe 2012 um 20 Prozent. Zudem übersteigt die Netzwerkbandbreite, die bei solchen Attacken eingesetzt wird, im Durchschnitt mittlerweile ein Gigabit pro Sekunde. Dieser Wert wurde bislang nur bei groß angelegten Angriffen erreicht. Arbor Networks verzeichnet weiter eine steigende Zahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS). Auch applikationsbasierte Attacken nehmen zu, indem sie ihren wahren Zweck tarnen, nämlich Daten zu stehlen und auf IT-Systemen Schadsoftware aufzuspielen oder andere Advanced Persistent Threats (APTs) zu implementieren.

„Unternehmen müssen sich dieser Tatsache stellen: Es nimmt sowohl die Zahl als auch der Umfang der Angriffe zu.“, konstatiert Jeremy Nicholls, Channel Director EMEA von Arbor Networks. „Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verluste und Image-Schäden.“ Laut Nicholls sind alle Unternehmen durch solche Angriffe verwundbar. Das ist auf viele Faktoren zurückführen, etwa die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen und wo sie Daten bearbeiten und speichern. Ein Rat von Nicholls: „Ein Unternehmen kann einen Großteil der DDoS-Angriffe abwehren, wenn es im Firmennetz Schutzsysteme installiert und gleichzeitig auf eine Cloud-basierte Sicherheitslösung eines Service-Providers zurückgreift.“

Die Tage, in denen DDoS-Angriffe ein Problem darstellten, das vorzugsweise andere Unternehmen betraf, sind Desmond zufolge vorbei. Heute müssten sich alle Unternehmen und Organisationen darüber im Klaren sein, dass auch sie solchen Bedrohungen ausgesetzt seien: „Distributed-Denial-of-Service-Attacken erleben derzeit eine Renaissance und wir sehen uns mit einer neuen Generation solcher Angriffe konfrontiert. Um ihnen nachhaltig begegnen zu können, sind zwei Dinge erforderlich: eine neue Sichtweise und der Einsatz von integrierten DDoS- und ATP-Technologien.“

Arbor Networks
Exclusive Networks Group


Security-Finder Schweiz: Newsletter