Cyber- und Cloud-Sicherheit in deutschen Unternehmen

Unternehmen verlassen sich zu sehr auf einstufige, zentralistische Schutztaktiken bei der Wahl ihrer IT-Sicherheitsstrategie

Auch wenn mehr als jedes dritte Unternehmen Cloud-Lösungen nutzt oder einen Einsatz plant, befassen sich bislang zu wenige mit den Vorteilen einer Cloud-basierten Lösung zur Abwehr von Cyber-Attacken. Das belegt eine Umfrage des Cloud-Sicherheitsexperten Akamai auf der IT-Security-Messe it-sa.

Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, hat auf der Nürnberger IT-Security-Messe it-sa 150 Besucher zum Thema „Cyber- und Cloud-Sicherheit in deutschen Unternehmen“ befragt. Cloud-Lösungen spielen in den befragten Unternehmen bereits eine beachtliche Rolle für den allgemeinen Business-Einsatz. Für 36% der Befragten ist Cloud Computing bereits fester Bestandteil im produktiven IT-Betrieb.

Wenn es um IT-Sicherheit und Themen wie Hackerangriffe, Datendiebstahl und Wirtschaftsspionage geht, verlassen sich Unternehmen zu sehr auf zentralistische Ansätze wie Virenschutz, URL-Filter und Firewalls, die sie in ihrem eigenen Rechenzentrum betreiben. Sie sehen oft nicht die erheblichen Gefahren, die heutzutage von DDoS-Angriffen ausgehen. Mit ihrer hohen Bandbreite können DDoS-Angriffe ein ganzes Rechenzentrum lahmlegen. Zudem gelten DDoS-Angriffe bei Hackern als probates Mittel, um sich über das Web Zugang zu Unternehmensnetzen zu verschaffen und vertrauliche Daten zu entwenden. So beobachtete Akamai im aktuellen „Akamai PLXsert Q4 2014 State of the Internet – Security Report“ bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52% gegenüber dem vierten Quartal 2013 (1). DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.

In Anbetracht der bekannten Sicherheitsrisiken ist es erstaunlich, dass nur 12% der Befragten Cloud-Lösungen einsetzen, die dort einen Schutzwall zur Abwehr von DDoS-Attacken gegen Websites und Rechenzentren bilden, wo die Gefahren ihren Ausgangspunkt nehmen – nämlich in der Cloud. Die Bereitschaft Sicherheitsfunktionen einzusetzen, wie sie Cloud-basierte Lösungen an dieser Stelle bieten, fehlt weitestgehend.

In das gleiche Bild passt, dass lediglich 15% der Befragten eine Cloud-basierte Web Application Firewall zur Abwehr auf Anwendungsebene einsetzen. Interne, in einem Unternehmen betriebene Web Application Firewalls, reichen aufgrund der massiven und immer raffinierteren Cyber-Angriffe nicht mehr aus. Sie sind bei großangelegten DDoS-Angriffen schnell überlastet und bieten nur einen unzureichenden Schutz. Darüber hinaus ändert sich die Art der Angriffe auf die Verfügbarkeit von Web-, Mail- und DNS-Servern, auf Web-Applikationen und ganze Rechenzentren ständig. Die Gefahren sind bekannt, dennoch konzentrieren sich viele Unternehmen bislang zu sehr auf die Implementierung interner Schutzmaßnahmen. Die Pflege, Wartung und das kontinuierliche Einspielen von Updates sind enorm aufwändig und beanspruchen beachtliche Personalressourcen der IT-Abteilungen. In Anbetracht dessen sollten sich Unternehmen baldmöglichst über die Vorteile und den Mehrwert Cloud-basierter Sicherheitslösungen informieren.

„Mit Cloud-basierten Services, die den Schutz und die Verfügbarkeit von Daten und Web-Anwendungen sicherstellen, können Unternehmen heute einen Ansatz verfolgen, der die Grenzen der herkömmlichen Security-Lösungen überwindet“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai in Garching bei München. „Eine effiziente IT-Sicherheit benötigt einen mehrstufigen Lösungsansatz, der Maßnahmen innerhalb der Firewall mit einem Cloud-basierten äußeren Schutzwall ergänzt und damit flexibel und skalierbar auf Cyber-Angriffe aller Art reagieren und sie erfolgreich abwehren kann.“

Weitere Details dazu enthält der „Akamai PLXsert Q4 2014 State of the Internet – Security Report”. Er steht im PDF-Format zum Download bereit unter www.stateoftheinternet.com/security-report.