Wachsende DDoS-Bedrohung trifft auf Defizite im Schutz
Die Mehrheit der IT-Entscheider in Deutschland weiß, wie gefährlich DDoS-Attacken sind. Jedes dritte befragte Unternehmen (35,2 %) war in der Vergangenheit schon von DDoS-Attacken betroffen.(1) Allein in Deutschland, Österreich und der Schweiz starten DDoS-Angreifer jeden Monat mehrere Tausend Mal Attacken auf Server oder IT-Infrastrukturen. Das Link11 Security Operation Center (LSOC) registrierte in Q3 2017 fast 27.000 Angriffe. (2) Ein Jahr davor waren es nur 9.500 Attacken.
Gleichbleibend hohes DDoS-Risiko
Ein Drittel der Unternehmen (37,3 %) schätzt das Risiko, in den kommenden 12 Monaten von DDoS-Attacken getroffen zu werden, als zunehmend ein. Mehr als die Hälfte der Firmen (57,6 %) erwartet, dass die Gefahrenlage gleich (hoch) bleibt. Nur 5, 1 % kalkulieren mit einem verminderten Risiko.
Unterschiedliche Ansätze beim DDoS-Schutz
Dennoch ergreifen nicht alle Unternehmen angemessene strategische Maßnahmen, um sich vor der Gefahr zu schützen. Zwei von drei Unternehmen haben sich schon mit dem Einsatz von DDoS-Schutzlösungen beschäftigt. Am häufigsten setzen IT-Security-Experten auf Firewalls, um Überlastungsattacken abzuwehren (39,1 %, 2016: 35,9 %). (3) Der Einsatz von Appliances ging im Vergleich zum Vorjahr von 27,3 % auf 23,4 % leicht zurück. Dagegen setzen die Unternehmen mit 15,2 % verstärkt auf Cloud-Scrubbing (2016: 9,25 %). Immer noch 11,3 % (2016: 5,7 %) wählen CDN-Services, um Überlastungsangriffe abzuwehren. 6,3 % wenden Blackholing an.
Unterschiedlicher Umgang mit DDoS-Gefahr
Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steigt die Bereitschaft zwangsläufig sich mit dem Thema Schutzlösungen zu beschäftigen. So hat jedes vierte Unternehmen (21,1 %) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhalten hatte. 23,7 % mussten die vorhandene DDoS-Schutzlösung nur noch aktivieren. Andere, wenn auch wenige Firmen, hofften sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen. Das LSOC empfiehlt hingegen, niemals auf die Forderungen der DDoS-Angreifer einzugehen und Geld zu zahlen.
DDoS-Schutz ist nicht gleich DDoS-Schutz
Dass nicht alle Schutzlösungen angemessene Sicherheit bieten – speziell gegen großvolumige DDoS-Angriffe – gab die überwiegende Mehrheit der Befragten zu. 12,3 % fühlen sich angesichts von Angriffen mit mehr als 100 Gbps gar nicht sicher. 56,6 % sind sich unsicher, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können.
(1) Umfrage von Link11 und TeleTrust: Wachsende DDos-Bedrohung trifft auf Defizite im Schutz, Oktober 2017
(2) Link11 DDoS-Report Q2-Q3 2017
(3) it-sa-Umfrage 2016 von Link11 und TeleTrust zu DDoS-Attacken in Deutschland, Oktober 2016
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Informiert bleiben!
Kategorien
Folgen Sie Link11 auf Twitter
"Die Betreiber kritischer Infrastrukturen auf der ganzen Welt geraten zunehmend in das Visier von Kriminellen." -…
3 Retweets 2
Mehr lesenFür viele Online Shops wird der #BlackFriday zum "Blackout Friday", wenn Cyber-Kriminelle sich den starken Andrang…
3 Retweets 0
Mehr lesenDid you know that the largest DDoS attack in 2019 was 102 Gbps? Learn more about the size, duration and vectors of…
13 Retweets 5
Mehr lesenWe’re having a great time in Berlin at the IT Strategy and Security Summit 2019! #CyberSecyrity @projectnetworks…
0 Retweets 3
Mehr lesenRT @MarcWilczek: Ponemon Institute: Despite increasing #cybercrime and dependency on digital revenues, many CEOs operate in the dark. 63% o…
8 Retweets 0
RT @MarcWilczek: Estimates are that a “data hoarding” culture will cumulatively lead to $3.3 trillion in avoidable costs by 2020, for manag…
1 Retweets 0
RT @MarcWilczek: On average, it takes organizations a whopping 197 days to detect breaches, causing $3.86 million in costs. A major breach…
18 Retweets 0
#BlackFriday steht vor der Tür und #CyberKriminelle warten zum Leid von Online-Händlern nur darauf, sich den Tag zu…
5 Retweets 2
Mehr lesenUK's Labour Party's websites hit by #DDoS attacks this week. The incident highlights the power of such attacks. "Ev…
3 Retweets 2
Mehr lesenWe had a great time at Wisdom of Crowds 2019 in London sharing our vision and ideas with other industry leaders and…
4 Retweets 1
Mehr lesen#Cybercrime ist im steten Wandel und Kriminelle finden immer wieder neue Wege, um Unternehmen Schaden zuzufügen. Er…
5 Retweets 0
Mehr lesenRT @MarcWilczek: Ponemon: #ITSecurity automation and the use of #AI to defend #Cybercrime in its infancy. Only 23% of respondents are signi…
4 Retweets 0