Radware: DoS-/DDoS-Attacken unter den aktuell größten Gefahren für die IT-Sicherheit
„Distributed Denial of Service“-Attacken (DDoS) gehören zu den wichtigsten Gefahren für die IT-Sicherheit in diesem Jahr. Zu diesem Schluss kommt der aktuelle Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2013) von Radware, einem weltweit führenden Lösungsanbieter für Anwendungssicherheit und Application Delivery in virtuellen und Cloud-Rechenzentren. DDoS-Angreifer führen demnach ihre Attacken immer gezielter durch, während die ihnen zur Verfügung stehenden Werkzeuge immer ausgeklügelter werden.
Die Ergebnisse des Jahresberichts beruhen auf den Daten und Erfahrungen von Radwares „Emergency Response Team“ (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt. Die ERT-Sicherheitsexperten beobachteten 2013 eine erhebliche Zunahme von DDoS-Attacken, die sowohl zu kompletten Systemausfällen als auch zu erheblichen Beeinträchtigungen im Betrieb führten – mit der Folge von Umsatzeinbrüchen, sinkender Kundenzufriedenheit und Imageverlusten. Der Radware-Bericht deckt zudem auf, dass die Angreifer selbst neu installierte Abwehrwerkzeuge immer schneller ausschalten können.
„Unser Bericht macht deutlich, dass DoS-/DDoS-Attacken zu einem bevorzugten Werkzeug von ‚Hacktivisten‘-Gruppen geworden sind und auch in Zukunft immensen Schaden in Unternehmen und Organisationen anrichten werden“, sagt Werner Thalmeier, Radwares Botschafter für IT-Sicherheit in Europa. „87 Prozent der von uns untersuchten Organisationen wurden 2013 durch DoS/DDoS-Angriffe mehr oder weniger intensiv geschädigt. Die negativen Folgen von Totalausfällen sind offensichtlich, doch auch nicht ganz so dramatische Beeinträchtigungen des Rechnerbetriebs können schädliche Langfristfolgen nach sich ziehen.“
Zu den wichtigsten Ergebnissen des Berichts zählen:
- Nicht nur Totalausfälle schädigen das Geschäft nachhaltig
60 Prozent der untersuchten Unternehmen verzeichneten im vergangenen Jahr Störungen und Leistungseinbußen in ihrem IT-Betrieb als Folge von Angriffen. Solche Einbußen gelten zwar als nicht so schwerwiegend wie ein Totalstillstand. Doch zeigen gleichzeitig Studien, dass 57 Prozent der Online-Kunden nach mehr als drei Sekunden Ladezeit eine Webseite verlassen und 80 Prozent von ihnen nicht mehr zurückkehren. Für Dienstleistungsunternehmen können also schon Teilausfälle zu sofortigen Umsatzeinbußen führen.
- Angreifer schlagen (schnell) zurück
Angreifer sind zunehmend in der Lage, auch frisch aktualisierte Sicherheitssysteme in Unternehmen außer Gefecht zu setzen, indem sie neue Angriffsstrategien verwenden. Zum Beispiel mithilfe des sogenannten „HTTP Floodings“ oder Werkzeugen wie „Kill’em All“ sind sie teilweise schon nach wenigen Stunden in der Lage, gerade neu installierte Abwehrsysteme zu überwinden.
- DoS-/DDoS-Attacken gewinnen an Zerstörungskraft
Mit zerstörerischen Angriffen vor allem in den Jahren 2011 und 2012 haben die Intensität und der Anteil der besonders risikoträchtigen Attacken in den vergangenen Jahren zugenommen. Radwares DoS-/ DDoS-Risikobarometer zufolge stieg die Härte der DDoS-Angriffe im vergangenen Jahr um 20 Prozent.
- Immer mehr Branchen im Visier
Neben Regierungsbehörden sind Finanzdienstleister zu den häufigsten Zielen von Cyberangriffen geworden. DDoS-Aktionen hatten nicht nur zerstörerische Motive, wie zum Beispiel bei der Angriffsserie „Operation Ababil“ auf US-Finanzinstitute oder bei Attacken auf mehrere Bitcoin-Börsen. Viele sollten zugleich andere Systemeinbrüche verschleiern, die betrügerischen Zwecken dienten. Auch bei Webhosting- und Internet-Dienstleistern stieg 2013 die Zahl der Angriffe.
- Neue Angriffsarten
Nach DoS-/DDoS- sind DNS-Attacken die derzeit zweithäufigste Angriffsform. Sie sind für Angreifer interessant, weil sich mit ihnen trotz eingeschränkter Ressourcen massiver Datenverkehr erzeugen lässt und da ihre Mehrebenen-Architektur eine Nachverfolgung der Angreifer fast unmöglich macht. Neben diesen DNS-Attacken tauchten jüngst weitere, für Unternehmen gefährliche Angriffsarten auf. Verschlüsselte anwendungsbasierte Angriffe machten rund 50 Prozent alle Web-Attacken aus, wobei in 15 Prozent aller Fälle Login-Seiten von Internetanwendungen täglich unter Beschuss genommen wurden.
Der „Global Application and Network Security Report 2013“ beruht auf den Daten und Erfahrungen aus 300 Angriffen, die das ERT von Radware im vergangenen Jahr abgewehrt hat. Hinzu kommen eine vom ERT durchgeführte herstellerunabhängige Umfrage innerhalb der Sicherheitsbranche sowie erstmals persönliche Interviews mit 15 hochrangigen Verantwortlichen für IT-Sicherheit. Auf diese Weise stellte das ERT sicher, dass der Jahresbericht DoS-/DDoS-Attacken sowohl aus Business- als auch aus technischer Sicht analysiert und bewertet.
Der komplette Bericht steht als Download zur Verfügung:
www.radware.com/ert-report-2013
Radwares „Emergency Response Team“ (ERT)
In Radwares „Emergency Response Team“ (ERT) arbeiten ausgewiesene und rund um die Uhr verfügbare Sicherheitsexperten. Als sprichwörtliche Notfallhelfer bei Cyberattacken sammelten die ERT-Teammitglieder ihre umfassende Erfahrung bei der erfolgreichen Abwehr zahlreicher bedeutender Hackerangriffe. Mit diesem Know-how können sie auch Attacken abwehren, bei denen die Sicherheitsteams von Unternehmen an ihre Grenzen stoßen. Mit seinem „Global Application & Network Security Report“ zeigt das ERT, dass die beim Bekämpfen von Cyberattacken praktisch gesammelten Erkenntnisse zum Teil mehr zur kriminaltechnischen Analyse beitragen können als Umfragen oder die wissenschaftliche Forschung.
Über die Radware GmbH
Radware® ist ein weltweit führender Lösungsanbieter für Anwen-dungssicherheit und Application Delivery in virtuellen und Cloud-Rechenzentren. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten. Weitere Informationen unter: www.radware.com