Frankfurt, 31.Oktober 2016 – Im Rahmen der it-sa, der Messe für IT-Sicherheit in Nürnberg, hat Link11 mit dem Bundesverband IT-Sicherheit e.V. namens TeleTrusT, eine gemeinsame Umfrage durchgeführt, bei der über 250 IT-Entscheider und –Berater teilgenommen haben. Die Umfrage zeigt eines deutlich: In Deutschland sind noch immer viel zu wenige Unternehmen ausreichend auf DDoS-Angriffe vorbereitet.
Erst vor kurzem, am 21. Oktober 2016, löste eine gewaltige DDoS-Attacke auf den DNS-Service des amerikanischen Anbieters dyn eine Kettenreaktion aus, bei der in den ganzen USA die Services von unter anderem Twitter, New York Times und Netflix für Stunden nicht mehr erreichbar waren. Selbst in Europa war der Ausfall spürbar. Experten und die Befragten sind sich einig, dass solch ein Szenario auch in Europa mehr als erdenklich ist. Während nur 60% der Unternehmen selbst von einer steigenden Gefahr durch DDoS ausgehen, sind sich 76,5% der Berater sicher, dass das Risiko in den kommenden 12 Monaten Opfer einer DDoS-Attacke zu werden, weiter zunehmen wird.
Über 34% der befragten Unternehmen gaben an, bereits einmal Opfer einer DDoS-Attacke gewesen zu sein. Bei den Beratern waren es über 61% ihrer Kunden. Beide Gruppen geben an, dass die Angreifer es nicht bei einem Angriff belassen. 35,4% der befragten Unternehmen waren sogar schon mehr als 10 Angriffen ausgesetzt. Fast drei Viertel der befragten Unternehmen sehen die Zuständigkeit für den DDoS-Schutz beim eigenen Unternehmen. Trotzdem verlassen sich gerade einmal 39% der Unternehmen auf dedizierte Schutzlösungen wie einer Hardware oder einem Cloud-Schutz. Die befragten IT-Berater gaben an, dass nur 35,29% ihrer Kunden planen innerhalb der nächsten 12 Monate einen DDoS-Schutz zu implementieren.
Es ist ein völliger Irrglaube, dass DDoS-Angriffe eine archaische Form von Cyberwaffe sei. Inzwischen ist diese Form der Sabotage so raffiniert, dass sie selbst große Infrastrukturen aus dem Netz schlagen können. Seit dem Auftauchen des Mirai-Botnetzwerks im September sind bereits zahlreiche Attacken auf Unternehmen und Webseiten gefahren worden, die komplex und mächtig waren. Diese Angriffe erfolgten jedoch ohne Ankündigung oder vorausgegangenen DDoS-Erpressungsversuchen. Mittlerweile ist auch recht ersichtlich, dass sich dieses Jahr viele Nachahmer gefunden haben, die sich mit den fremden Lorbeeren von Gruppen wie „Armada Collective“ und „Lizard Squad“ schmückten. Ganze 21% der befragten Unternehmen gaben an, bereits eine dieser Erpressermails erhalten zu haben und andere 27,8% Unternehmen waren noch nicht betroffen, kannten jedoch bereits ein betroffenes Unternehmen. Bei den Beratern waren schon 32,1% der Kunden betroffen. Bei der Frage, ob das Unternehmen im Falle einer Erpressung das Schutzgeld zahlen würde ergab sich eine überraschende Diskrepanz zwischen Unternehmen und Beratern. Während 86,7% der Unternehmen niemals zahlen würden, glaubten gerade einmal 38% der Berater, dass ihre Kunden nicht zahlen würden. 47,5% gehen davon aus, dass ihre Kunden auch im Notfall eine Bitcoin-Zahlung an die Erpresser senden würden.
Angesichts der wachsenden Bedrohung von DDoS sind sich Experten sicher, dass sich Unternehmen noch stärker mit den Folgen und den Möglichkeiten zur Abwehr beschäftigen müssen. Zum einen sind gerade deswegen Verbände wie TeleTrusT – Bundesverband IT-Sicherheit e.V. wichtig, um Aufklärungsarbeit zu betreiben. Zum anderen sollte es auch die Aufgabe von Schutzanbietern sein, die Awareness für solche Sicherheitsrisiken und deren Konsequenzen in der Gesellschaft zu stärken. Aus diesem Grund veröffentlicht Link11 quartalsweise ihren DDoS-Report, in dem erstmalig Zahlen und Statistiken zu abgewehrten DDoS-Attacken für die DACH-Region veröffentlicht werden. Nur durch derartige Maßnahmen sowie die Kooperation von Verbänden und Schutzanbietern können harte Fakten die Öffentlichkeit erreichen und zum Umdenken in Richtung Sicherheit und den Schutz vor Cyberangriffen führen.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der „TeleTrusT European Bridge CA“ (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate „TeleTrusT Information Security Professional“ (T.I.S.P.), „TeleTrusT Engineer for System Security“ (T.E.S.S.) und „Certified Professional for Secure Software Engineering“ (CPSSE) sowie des Qualitätszeichens „IT Security made in Germany“. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
