Suchen

Netscout-Studie Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern

Autor: Sarah Nollau

Die Angst der Unternehmen, Opfer eines Erpressungs-Trojaners oder einer DDoS-Attacke zu werden, herrscht bei 64 Prozent der befragten Unternehmen vor, so eine Netscout-Studie. Im Visier der Cyberkriminellen stehen kundenzentrierte Anwendungen und Dienste sowie IT-Infrastrukturen.

Firmen zum Thema

WannaCry und Petya haben das Gefahrenbewusstsein für Cyberrisiken steigen lassen.
WannaCry und Petya haben das Gefahrenbewusstsein für Cyberrisiken steigen lassen.
(Bild: Pixabay / CC0 )

Die Ergebnisse des aktuellen 13. weltweiten Sicherheitsbericht „Worldwide Infrastructure Security Report“ (WISR) des Sicherheitsspezialisten Netscout Arbor kommen zum Schluss, dass die Angst bei Unternehmen vor Erpressungstrojanern und Distributed-Denial-of-Service-Attacken (DDoS) hoch ist. 64 Prozent der Organisationen, Behörden und Unternehmen haben Angst einer Ransomware zum Opfer zu fallen. Immerhin hatte mehr als jeder Dritte (35 %) im letzten Jahr mit Erpressungs-Trojanern zu kämpfen. 32 Prozent der Befragten trafen DDoS-Angriffe. Hacker möchten mit Cyberattacken Internet-Services, IT-Komponenten oder die gesamte IT-Infrastruktur verlangsamen und schädigen.

Unternehmen bevorzugen Firewalls

Die befragten Unternehmen setzen verstärkt auf Firewalls, um sich und ihre Strukturen zu sichern. 82 Prozent überwachen damit ihren laufenden Datenverkehr und Zugriffe auf das Unternehmensnetzwerk. Bei 72 Prozent kommen zusätzlich Intrusion-Prevention- und Intrusion-Detection-Systeme zum Einsatz. Jeder Zweite setzt auf eine Security-Information-and-Event-Management-Plattform (SIEM). SIEM sammelt sicherheitsrelevante Daten an einer zentralen Stelle im Unternehmen und analysiert diese.

Die bestehende Bedrohung durch DDoS-Attacken veranlasst nur 40 Prozent dazu, spezielle DDoS-Abwehrlösungen einzusetzen. Im letzten Jahr erfolgten 16 DDoS-Attacken pro Stunde und insgesamt 142.800 Angriffe auf deutsche Unternehmen. Die Angriffskraft wird von Hackern verstärkt, indem sie zu Bot-Netzen zusammengeschlossene Geräte ins Visier nehmen. Dazu gehören beispielsweise internetbasierte Überwachungskameras, Unternehmenscomputer, Server oder Internet-of-Things-Geräte (IoT).

Guido Schaffner, Channel Sales Engineer bei Netscout Arbor
Guido Schaffner, Channel Sales Engineer bei Netscout Arbor
(Bild: Netscout Arbor)

„Firewall kann zu Ausfällen beitragen“

„Firewalls, IDS und IPS stellen meist die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe aus dem Internet dar, um sich etwa vor Industriespionage, Erpressung und Sabotage zu schützen. Sie sollten im Sicherheitskonzept eines Unternehmens also auf keinen Fall fehlen“, erläutert Guide Schaffner, Channel Sales Engineer bei Netscout Arbor. „Doch gegen Angriffe, die darauf abzielen, Internetdienste zu blockieren oder zum Ausfall zu bringen, helfen sie kaum. Ganz im Gegenteil – so sind Firewall oder Intrusion-Prevention-Systeme oft das erste Ziel von DDoS-Angriffen, um die Verfügbarkeit IP-basierter Dienste eines Unternehmens zu beeinträchtigen. Mehr als die Hälfte der Befragten musste sogar erleben, dass Firewall- oder IPS-Geräte während eines DDoS-Angriffs einen Fehler aufwiesen oder zu einem Ausfall beigetragen haben.“

Die DDoS-Angriffe, die die Befragten verzeichneten, visierten insbesondere kundenzentrierte Anwendungen und Dienste (68 %) sowie IT-Infrastrukturen (61 %) an. Dafür nutzen Cyberkriminelle bevorzugt HTTP-Protokolle (73 %), Domain Name System (DNS, 69 %) sowie HTTPS-Protokolle (68 %). Mehr als jeder dritte Befragte registrierte DDoS-Angriffe auf E-Mail- und Voice-over-IP-Dienste. Im Worst Case bringt eine DDoS-Attacke den gesamten Geschäftsbetrieb zum Stillstand. 41 Prozent der Angriffe dauerte über sieben Stunden. 38 Prozent der Studienteilnehmer, die ihre Ausfallzeit quantifizieren konnten, mussten mit Kosten zwischen 400 und 800 Euro pro Minute der Ausfallzeit rechnen.

Absichten der Attacken

Jede dritte Attacke (37 %) wird von den befragten Unternehmen, Organisationen und Behörden als reiner Vandalismus eingestuft. Weitere Motive waren in 34 Prozent der Fälle politisch und ideologisch, 33 Prozent der Angriffe waren Erpressungsversuche. Jeder vierte DDoS-Angriff erfolgte, um einen Datendiebstahl zu tarnen, jede sechste Attacke, um einen Wettbewerber zu schädigen.

Über die Studie

Für die Cyberstudie wurden im Oktober 2017 weltweit 390 Unternehmen befragt, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. In diesem Auszug der Studie beziehen sich die Ergebnisse ausschließlich auf die befragten Unternehmen, Behörden und Bildungseinrichtungen. Den vollständigen Sicherheitsbericht finden Sie hier.

(ID:45408565)

Über den Autor

 Sarah Nollau

Sarah Nollau

Redakteurin