Gefahr durch DDoS-Angriffe wird unterschätzt
Untersuchung zu Distributed-Denial-of-Service-Attacken von Arbor Networks und der Exclusive Networks Group
Paris/München, 24. September 2013. Rund 70 Prozent der Firmen und öffentlichen Einrichtungen in Europa schätzen die Gefahr, Ziel einer Distributed-Denial-of-Service-Attacke ( DDos) zu werden, fälschlich als gering ein. Entsprechend treffen nur die wenigsten Unternehmen wirksame Maßnahmen gegen solche Cyber-Angriffe und setzen sich damit erheblichen Risiken aus. Das ist das ernüchternde Resultat einer Studie, die die Exclusive Networks Group zusammen mit der IT-Sicherheitsfirma Arbor Networks durchführte.
In mehr als 300 europäischen Unternehmen wurden die IT-Entscheider befragt, wie sie es mit DDoS-Attacken halten. Die Antworten waren höchst widersprüchlich: Zwar räumten 70 Prozent der Befragten ein, in Branchen aktiv zu sein, die durch Cyber-Kriminelle und insbesondere Denial-of-Service-Angriffe besonders gefährdet sind – wie im Bereich Finance, Einzelhandel, Dienstleistung oder Online-Gaming. 88 Prozent verfügen über bekannte Marken, 84 Prozent bestätigten, dass das Internet für ihr Unternehmen wichtig oder sehr wichtig sei. Gleichzeitig aber schätzt das Gros der befragten Organisationen die Wahrscheinlichkeit als niedrig oder moderat ein, Opfer einer DDoS-Attacke zu werden.
Ähnliche Ungereimtheiten ergaben sich auch bei anderen Fragestellungen: So mutmaßen 84 Prozent der IT-Führungskräfte, eine erfolgreiche DDoS-Attacke habe ernste oder sogar sehr ernste Folgen für ihr Unternehmen. Andererseits wissen 70 Prozent der Befragten nicht einmal, wer ihre „Nachbarn“ in gemeinsam genutzten Shared-Hosting- oder Cloud-Computing-Umgebungen sind. Auch sehen sich die IT-Fachleute nicht in der Lage einzuschätzen, welche Kollateralschäden durch Angriffe bei ihnen entstehen können.
Trotzdem sie die Gefahrenlage als ernst einschätzen, setzt die Mehrzahl der Unternehmen (85 Prozent) nach wie vor auf eigene Firewalls und Intrusion-Protection-Systeme (IPS) sowie die hauseigenen IT-Sicherheitsfachleute, um „ Brute-Force„-Angriffe abzuwehren. Diese Vorgehensweise ist jedoch riskant, weil interne Sicherheitssysteme häufig selbst zum Ziel von Low-Level-Attacken werden und die IT-Security-Lösungen können damit ihre Wirkungskraft einbüßen.
Unternehmen sind gegen DDoS-Angriffe schlecht gerüstet
„Es besteht ein erheblicher Gegensatz zwischen der Furcht vor den Auswirkungen von DDoS-Angriffen und der – oft unzureichenden – strategischen Verteidigungsposition gegen solche Attacken“, erkennt Barrie Desmond, Director of Marketing & Global Accounts bei der Exclusive Networks Group. „Viele Entscheider in Unternehmen haben offensichtlich völlig überholte Vorstellungen von DDoS. Sie nehmen etwa an, dass nur große Unternehmen Ziel solcher Angriffe sind. Darin spiegelt sich ein grundlegend falsches Verständnis der Gefahr wider, die moderne DDoS-Angriffe darstellen.“
Drei Viertel der Befragten sind der Auffassung, bei DDoS-Attacken handle es sich um reine Brute-Force-Angriffe. „Die meisten IT-Verantwortlichen haben keine Vorstellung davon, wie häufig solche DDoS-Attacken stattfinden und wie ausgefeilt und breitgefächert sie mittlerweile sind“, ergänzt Desmond. „Zwei Drittel der Befragten wussten nicht, dass es einen Cyber-Kriminellen ganze 30 Euro kostet, um einen DDoS-Angriff zu lancieren.“
Zahl der DDoS-Angriffe steigt rasant
Laut dem aktuellen „Worldwide Infrastructure Security Report“ von Arbor Networks stieg die Anzahl der DDoS-Angriffe 2012 um 20 Prozent. Zudem übersteigt die Netzwerkbandbreite, die bei solchen Attacken eingesetzt wird, im Durchschnitt mittlerweile ein Gigabit pro Sekunde. Dieser Wert wurde bislang nur bei groß angelegten Angriffen erreicht. Arbor Networks verzeichnet weiter eine steigende Zahl von zielgerichteten Angriffen auf sogenannte Stateful-IT-Sicherheitssysteme wie Firewalls und Intrusion-Protection-Systeme (IPS). Auch applikationsbasierte Attacken nehmen zu, indem sie ihren wahren Zweck tarnen, nämlich Daten zu stehlen und auf IT-Systemen Schadsoftware aufzuspielen oder andere Advanced Persistent Threats (APTs) zu implementieren.
„Unternehmen müssen sich dieser Tatsache stellen: Es nimmt sowohl die Zahl als auch der Umfang der Angriffe zu.“, konstatiert Jeremy Nicholls, Channel Director EMEA von Arbor Networks. „Im laufenden Jahr haben wir bereits Attacken mit bis zu 300 Gigabit pro Sekunde registriert. Für die meisten Unternehmen hätte ein solcher Angriff verheerende Folgen wie finanzielle Verluste und Image-Schäden.“ Laut Nicholls sind alle Unternehmen durch solche Angriffe verwundbar. Das ist auf viele Faktoren zurückführen, etwa die Unternehmenskultur, mit wem Firmen Partnerschaften eingehen und wo sie Daten bearbeiten und speichern. Ein Rat von Nicholls: „Ein Unternehmen kann einen Großteil der DDoS-Angriffe abwehren, wenn es im Firmennetz Schutzsysteme installiert und gleichzeitig auf eine Cloud-basierte Sicherheitslösung eines Service-Providers zurückgreift.“
Die Tage, in denen DDoS-Angriffe ein Problem darstellten, das vorzugsweise andere Unternehmen betraf, sind Desmond zufolge vorbei. Heute müssten sich alle Unternehmen und Organisationen darüber im Klaren sein, dass auch sie solchen Bedrohungen ausgesetzt seien: „Distributed-Denial-of-Service-Attacken erleben derzeit eine Renaissance und wir sehen uns mit einer neuen Generation solcher Angriffe konfrontiert. Um ihnen nachhaltig begegnen zu können, sind zwei Dinge erforderlich: eine neue Sichtweise und der Einsatz von integrierten DDoS- und ATP-Technologien.“