Wachsende DDoS-Bedrohung trifft auf Defizite im Schutz

© ElevenPictures/Link11

Die Mehrheit der IT-Entscheider in Deutschland weiß, wie gefährlich DDoS-Attacken sind. Jedes dritte befragte Unternehmen (35,2 %) war in der Vergangenheit schon von DDoS-Attacken betroffen.(1) Allein in Deutschland, Österreich und der Schweiz starten DDoS-Angreifer jeden Monat mehrere Tausend Mal Attacken auf Server oder IT-Infrastrukturen. Das Link11 Security Operation Center (LSOC) registrierte in Q3 2017 fast 27.000 Angriffe. (2) Ein Jahr davor waren es nur 9.500 Attacken. 

Gleichbleibend hohes DDoS-Risiko

Ein Drittel der Unternehmen (37,3 %) schätzt das Risiko, in den kommenden 12 Monaten von DDoS-Attacken getroffen zu werden, als zunehmend ein. Mehr als die Hälfte der Firmen (57,6 %) erwartet, dass die Gefahrenlage gleich (hoch) bleibt. Nur 5, 1 % kalkulieren mit einem verminderten Risiko.

Unterschiedliche Ansätze beim DDoS-Schutz

Dennoch ergreifen nicht alle Unternehmen angemessene strategische Maßnahmen, um sich vor der Gefahr zu schützen. Zwei von drei Unternehmen haben sich schon mit dem Einsatz von DDoS-Schutzlösungen beschäftigt. Am häufigsten setzen IT-Security-Experten auf Firewalls, um Überlastungsattacken abzuwehren (39,1 %, 2016: 35,9 %). (3) Der Einsatz von Appliances ging im Vergleich zum Vorjahr von 27,3 % auf 23,4 % leicht zurück. Dagegen setzen die Unternehmen mit 15,2 % verstärkt auf Cloud-Scrubbing (2016: 9,25 %). Immer noch 11,3 % (2016: 5,7 %) wählen CDN-Services, um Überlastungsangriffe abzuwehren. 6,3 % wenden Blackholing an.

Unterschiedlicher Umgang mit DDoS-Gefahr

Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steigt die Bereitschaft zwangsläufig sich mit dem Thema Schutzlösungen zu beschäftigen. So hat jedes vierte Unternehmen (21,1 %) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhalten hatte. 23,7 % mussten die vorhandene DDoS-Schutzlösung nur noch aktivieren. Andere, wenn auch wenige Firmen, hofften sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen. Das LSOC empfiehlt hingegen, niemals auf die Forderungen der DDoS-Angreifer einzugehen und Geld zu zahlen.

DDoS-Schutz ist nicht gleich DDoS-Schutz

Dass nicht alle Schutzlösungen angemessene Sicherheit bieten – speziell gegen großvolumige DDoS-Angriffe – gab die überwiegende Mehrheit der Befragten zu. 12,3 % fühlen sich angesichts von Angriffen mit mehr als 100 Gbps gar nicht sicher. 56,6 % sind sich unsicher, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können.

(1) Umfrage von Link11 und TeleTrust: Wachsende DDos-Bedrohung trifft auf Defizite im Schutz, Oktober 2017

(2) Link11 DDoS-Report Q2-Q3 2017

(3) it-sa-Umfrage 2016 von Link11 und TeleTrust zu DDoS-Attacken in Deutschland, Oktober 2016