Ein Drittel der Unternehmen (37,3 %) schätzt das Risiko, in den kommenden 12 Monaten von DDoS-Attacken getroffen zu werden, als zunehmend ein. Mehr als die Hälfte der Firmen (57,6 %) erwartet, dass die Gefahrenlage gleich (hoch) bleibt. Nur 5, 1 % kalkulieren mit einem verminderten Risiko.
Dennoch ergreifen nicht alle Unternehmen angemessene strategische Maßnahmen, um sich vor der Gefahr zu schützen. Zwei von drei Unternehmen haben sich schon mit dem Einsatz von DDoS-Schutzlösungen beschäftigt. Am häufigsten setzen IT-Security-Experten auf Firewalls, um Überlastungsattacken abzuwehren (39,1 %, 2016: 35,9 %). (3) Der Einsatz von Appliances ging im Vergleich zum Vorjahr von 27,3 % auf 23,4 % leicht zurück. Dagegen setzen die Unternehmen mit 15,2 % verstärkt auf Cloud-Scrubbing (2016: 9,25 %). Immer noch 11,3 % (2016: 5,7 %) wählen CDN-Services, um Überlastungsangriffe abzuwehren. 6,3 % wenden Blackholing an.
Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steigt die Bereitschaft zwangsläufig sich mit dem Thema Schutzlösungen zu beschäftigen. So hat jedes vierte Unternehmen (21,1 %) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhalten hatte. 23,7 % mussten die vorhandene DDoS-Schutzlösung nur noch aktivieren. Andere, wenn auch wenige Firmen, hofften sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen. Das LSOC empfiehlt hingegen, niemals auf die Forderungen der DDoS-Angreifer einzugehen und Geld zu zahlen.
Dass nicht alle Schutzlösungen angemessene Sicherheit bieten – speziell gegen großvolumige DDoS-Angriffe – gab die überwiegende Mehrheit der Befragten zu. 12,3 % fühlen sich angesichts von Angriffen mit mehr als 100 Gbps gar nicht sicher. 56,6 % sind sich unsicher, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können.
