Das DDoS-Risiko bei Hosting-Providern und Rechenzentrumsbetreibern in Europa ist ausgesprochen hoch. Das zeigt eine Umfrage unter mehr als 100 internationalen Fachbesuchern auf den diesjährigen WorldHostingDaysglobal Ende März 2017. Jedes zweite Unternehmen in der Branche sah sich in den vergangenen Monaten mit DDoS-Attacken konfrontiert. Dabei hatten 7 von 10 (70,7%) der attackierten Service-Provider und RZ-Betreiber bis zu 10 Attacken in den vergangenen Monaten registriert. Bei 20% der Befragten lag die Zahl der Attacken zwischen 10 und 50 Angriffen. Jeder achte Provider (13,6%) blickte auf mehr als 100 Attacken innerhalb von 12 Monaten zurück. Häufig stehen nicht nur die Hosting-Provider, sondern auch deren Kunden im Fokus der DDoS-Angreifer. Beeindruckende 78,6% der Befragten wussten von Attacken auf die Nutzer ihrer Hosting-Services.
„Die Ergebnisse unserer Umfrage decken sich mit den Erkenntnissen aus der vom Arbeitskreis Internet Service Provider in der Allianz für Cybersicherheit veröffentlichten Gefährdungsmatrix : Die Eintrittswahrscheinlichkeit für DDoS-Attacken ist ausgesprochen hoch“, verweist Jens-Philipp Jung, Geschäftsführer von Link11, auf die Gefahrenlage.* „Dies belegen auch die quartalsweise veröffentlichten Link11 DDoS-Reports, die für die vergangenen 12 Monate mehr als 30.000 DDoS-Angriffe auf Ziele in Deutschland benennen.“
Neben DDoS-Attacken, die scheinbar aus dem Nichts kommen, verstärken auch DDoS-Erpresser die Gefahrenlage. Jeder 4. Hosting-Provider und RZ-Betreiber (26,5%) wusste von Schutzgeldforderungen zu berichten. Von den Befragten räumten sogar fünf Unternehmen ein, Geld an die Erpresser überwiesen zu haben. Die DDoS-Schutzexperten von Link11 schätzen auf Basis ihrer langjährigen Erfahrung die Höhe der Schutzgeldforderungen durchschnittlich auf 3 Bitcoin. Der oder die Erpresser haben somit vermutlich bis zu 15 Bitcoin eingenommen. Mit Stand vom 4. Mai 2017 entspricht das fast 21.000 Euro.
Die überwiegende Mehrheit der Befragten aus dem Bereich Hosting-Services und Rechenzentrumsbetrieb, nämlich 85,2%, rechnen mit einer Zunahme des DDoS-Risikos für ihr Unternehmen und ihre Kunden. Der wachsenden DDoS-Gefahr begegnen sie mit unterschiedlichen Strategien. Mehr als ein Drittel der Anbieter vertraut auf dedizierte Schutzlösungen wie Cloud-Scrubbing (13,7%) und Hardware (22,9%). Ganze 29,2% der Unternehmen setzen lediglich auf eine Firewall, 13,5% wenden Blackholing an. Bei 11,7% der Hosting-Provider kommt ein CDN zur Milderung der Lastspitzen bei DDoS-Attacken zum Einsatz.
Zwei von drei befragten Hosting-Providern (65,4%) sehen auf dem DDoS-Schutzmarkt aktuell Potenzial, um ihr Produktportfolio zu erweitern. Sie sind für viele Unternehmen, die RZ-Dienstleistungen nutzen, der erste Ansprechpartner bei Entscheidungen im Bereich IT-Sicherheit. Die Kunden möchten ihre Security-Lösungen von einem vertrauten Geschäftspartner beziehen. Für die Hosting-Provider und RZ-Betreiber gilt daher, die neuen Bedarfsfelder zu fokussieren und mit einem kundengerechten Angebot an „DDoS-Schutz as a Service“ zu adressieren.Zahlreiche Hosting-Provider, die mit Link11 in Kontakt stehen, gehen diesen Weg bereits und bieten ihren Kunden eine zuverlässige Absicherung ihres Geschäftsbetriebes vor DDoS-Attacken.
Die Infografik „DDoS-Gefahr für Hosting-Provider und Rechenzentren“ fasst die wichtigsten Ergebnisse der Umfrage zusammen.
Über die Umfrage: Link11 hat vom 27. bis 30. März 2017 über 100 internationale IT-Entscheider und -Spezialisten auf den WorldHostingDaysglobal in Rust zu ihren Erfahrungen mit DDoS-Attacken befragt. Die Teilnehmer der Umfrage ordneten sich selbst der Branche Hosting und Rechenzentrumsbetrieb zu.
* Allianz für Cybersicherheit: Konsolidierte Gefährdungsmatrix mit Risikobewertung 2016, 20.03.2017
