Aktueller Channel Fokus:

Managed Services

Netscout-Studie

Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern

| Autor: Sarah Nollau

WannaCry und Petya haben das Gefahrenbewusstsein für Cyberrisiken steigen lassen.
WannaCry und Petya haben das Gefahrenbewusstsein für Cyberrisiken steigen lassen. (Bild: Pixabay / CC0)

Die Angst der Unternehmen, Opfer eines Erpressungs-Trojaners oder einer DDoS-Attacke zu werden, herrscht bei 64 Prozent der befragten Unternehmen vor, so eine Netscout-Studie. Im Visier der Cyberkriminellen stehen kundenzentrierte Anwendungen und Dienste sowie IT-Infrastrukturen.

Die Ergebnisse des aktuellen 13. weltweiten Sicherheitsbericht „Worldwide Infrastructure Security Report“ (WISR) des Sicherheitsspezialisten Netscout Arbor kommen zum Schluss, dass die Angst bei Unternehmen vor Erpressungstrojanern und Distributed-Denial-of-Service-Attacken (DDoS) hoch ist. 64 Prozent der Organisationen, Behörden und Unternehmen haben Angst einer Ransomware zum Opfer zu fallen. Immerhin hatte mehr als jeder Dritte (35 %) im letzten Jahr mit Erpressungs-Trojanern zu kämpfen. 32 Prozent der Befragten trafen DDoS-Angriffe. Hacker möchten mit Cyberattacken Internet-Services, IT-Komponenten oder die gesamte IT-Infrastruktur verlangsamen und schädigen.

Eigene Mitarbeiter sind größte Security-Schwachstelle

IDC-Studie

Eigene Mitarbeiter sind größte Security-Schwachstelle

11.07.18 - Mit der Vernetzung durch Digitalisierung steigt gleichzeitig das Risiko, einem Sicherheitsvorfall zum Opfer zu fallen. Die aktuelle IDC-Studie zur IT-Security in Deutschland ergab, dass 67 Prozent der Unternehmen in Deutschland in den letzten 24 Monaten erfolgreich attackiert wurden. lesen

Unternehmen bevorzugen Firewalls

Die befragten Unternehmen setzen verstärkt auf Firewalls, um sich und ihre Strukturen zu sichern. 82 Prozent überwachen damit ihren laufenden Datenverkehr und Zugriffe auf das Unternehmensnetzwerk. Bei 72 Prozent kommen zusätzlich Intrusion-Prevention- und Intrusion-Detection-Systeme zum Einsatz. Jeder Zweite setzt auf eine Security-Information-and-Event-Management-Plattform (SIEM). SIEM sammelt sicherheitsrelevante Daten an einer zentralen Stelle im Unternehmen und analysiert diese.

Die bestehende Bedrohung durch DDoS-Attacken veranlasst nur 40 Prozent dazu, spezielle DDoS-Abwehrlösungen einzusetzen. Im letzten Jahr erfolgten 16 DDoS-Attacken pro Stunde und insgesamt 142.800 Angriffe auf deutsche Unternehmen. Die Angriffskraft wird von Hackern verstärkt, indem sie zu Bot-Netzen zusammengeschlossene Geräte ins Visier nehmen. Dazu gehören beispielsweise internetbasierte Überwachungskameras, Unternehmenscomputer, Server oder Internet-of-Things-Geräte (IoT).

Guido Schaffner, Channel Sales Engineer bei Netscout Arbor
Guido Schaffner, Channel Sales Engineer bei Netscout Arbor (Bild: Netscout Arbor)

„Firewall kann zu Ausfällen beitragen“

„Firewalls, IDS und IPS stellen meist die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe aus dem Internet dar, um sich etwa vor Industriespionage, Erpressung und Sabotage zu schützen. Sie sollten im Sicherheitskonzept eines Unternehmens also auf keinen Fall fehlen“, erläutert Guide Schaffner, Channel Sales Engineer bei Netscout Arbor. „Doch gegen Angriffe, die darauf abzielen, Internetdienste zu blockieren oder zum Ausfall zu bringen, helfen sie kaum. Ganz im Gegenteil – so sind Firewall oder Intrusion-Prevention-Systeme oft das erste Ziel von DDoS-Angriffen, um die Verfügbarkeit IP-basierter Dienste eines Unternehmens zu beeinträchtigen. Mehr als die Hälfte der Befragten musste sogar erleben, dass Firewall- oder IPS-Geräte während eines DDoS-Angriffs einen Fehler aufwiesen oder zu einem Ausfall beigetragen haben.“

Die DDoS-Angriffe, die die Befragten verzeichneten, visierten insbesondere kundenzentrierte Anwendungen und Dienste (68 %) sowie IT-Infrastrukturen (61 %) an. Dafür nutzen Cyberkriminelle bevorzugt HTTP-Protokolle (73 %), Domain Name System (DNS, 69 %) sowie HTTPS-Protokolle (68 %). Mehr als jeder dritte Befragte registrierte DDoS-Angriffe auf E-Mail- und Voice-over-IP-Dienste. Im Worst Case bringt eine DDoS-Attacke den gesamten Geschäftsbetrieb zum Stillstand. 41 Prozent der Angriffe dauerte über sieben Stunden. 38 Prozent der Studienteilnehmer, die ihre Ausfallzeit quantifizieren konnten, mussten mit Kosten zwischen 400 und 800 Euro pro Minute der Ausfallzeit rechnen.

Absichten der Attacken

Jede dritte Attacke (37 %) wird von den befragten Unternehmen, Organisationen und Behörden als reiner Vandalismus eingestuft. Weitere Motive waren in 34 Prozent der Fälle politisch und ideologisch, 33 Prozent der Angriffe waren Erpressungsversuche. Jeder vierte DDoS-Angriff erfolgte, um einen Datendiebstahl zu tarnen, jede sechste Attacke, um einen Wettbewerber zu schädigen.

Über die Studie

Für die Cyberstudie wurden im Oktober 2017 weltweit 390 Unternehmen befragt, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. In diesem Auszug der Studie beziehen sich die Ergebnisse ausschließlich auf die befragten Unternehmen, Behörden und Bildungseinrichtungen. Den vollständigen Sicherheitsbericht finden Sie hier.

Sarah Nollau
Über den Autor

Sarah Nollau

Redakteurin

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45408565 / Studien)