DDoS-Bedrohung wächst: Defizite beim Schutz erleichtert Attacken

Das Link11 Security Operation Center hat im 3. Quartal 2017 fast 27.000 Angriffe registriert

[datensicherheit.de, 21.02.2018] Die Mehrheit der IT-Entscheider in Deutschland weiß offensichtlich, wie gefährlich DDoS-Attacken sind: Jedes dritte befragte Unternehmen (35,2 Prozent) sei in der Vergangenheit schon von DDoS-Attacken betroffen gewesen. Allein in Deutschland, Österreich und der Schweiz starteten DDoS-Angreifer jeden Monat mehrere tausend Mal Attacken auf Server oder IT-Infrastrukturen. Das Link11 Security Operation Center (LSOC) hat nach eigenen Angaben im 3. Quartal 2017 fast 27.000 Angriffe registriert – gegenüber nur 9.500 Attacken ein Jahr zuvor.

DDoS-Risiko gleichbleibend hoch

Ein Drittel der Unternehmen (37,3 Prozent) schätze das Risiko, in den kommenden zwölf Monaten von DDoS-Attacken getroffen zu werden, als „zunehmend“ ein. Mehr als die Hälfte der Firmen (57,6 Prozent) erwarte, dass die Gefahrenlage gleich (hoch) bleibt. Nur 5,1 Prozent kalkulierten mit einem „verminderten“ Risiko.

Unterschiedliche Ansätze für DDoS-Schutz

Dennoch ergriffen nicht alle Unternehmen angemessene strategische Maßnahmen, um sich vor der Gefahr zu schützen. Zwei von drei Unternehmen hätten sich schon mit dem Einsatz von DDoS-Schutzlösungen beschäftigt.
Am häufigsten setzten IT-Security-Experten auf Firewalls, um Überlastungsattacken abzuwehren (39,1 Prozent / 2016: 35,9 Prozent).

Reaktionen der betroffenen Unternehmen uneinheitlich

Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steige die Bereitschaft, sich mit dem Thema Schutzlösungen zu beschäftigen, zwangsläufig. So habe jedes vierte Unternehmen (21,1 Prozent) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhalten hatte. 23,7 Prozent müssten die vorhandene DDoS-Schutzlösung nur noch aktivieren.
Andere, wenn auch wenige Firmen, hofften sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen, obwohl Experten empfehlen, diesen Forderungen der DDoS-Angreifer niemals zu folgen und Geld zu zahlen.

DDoS-Schutz mit unterschiedlicher Wirksamkeit

Dass nicht alle Schutzlösungen angemessene Sicherheit bieten – speziell gegen großvolumige DDoS-Angriffe – habe die überwiegende Mehrheit der Befragten zugegeben:
12,3 Prozent fühlten sich angesichts von Angriffen mit mehr als 100 Gbps „gar nicht sicher“. 56,6 Prozent seien sich „unsicher“, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können.

Weitere Informationen zum Thema:

LINK11
DDos Report

LINK11, 20.02.2018
Infografik: DDoS-Bedrohung wächst, Defizite im Schutz wachsen mit

datensicherheit.de, 24.10.2017
Kriminelle Zielsetzung verlagert sich: DDoS-Angriffe längst kein Auslaufmodell

datensicherheit.de, 24.06.2017
Finanzinstitute: Knapp die Hälfte beklagt DDoS-Angriffe auf Online-Banking-Systeme