Mehr als ein Drittel aller deutschen Firmen schon von Hackern angegriffen
Das geht aus einer zur IT-Messe it-sa 2015 von Akamai durchgeführten Umfrage zum Thema “Cyber-Security in deutschen Unternehmen” hervor. Zudem haben sich laut der Studie DDoS-Attacken mit dem Ziel der Bitcoin-Schutzgelderpressung 2015 hierzulande als neues Phänomen herauskristallisiert.
Über ein Drittel (36 Prozent) der deutschen Unternehmen sind bereits das Opfer einer Cyber-Attacke geworden. Das geht aus der Umfrage “Cyber-Security in deutschen Unternehmen” hervor, die der Content-Delivery-Anbieter Akamai auf der IT-Messe it-sa 2015 in Nürnberg durchgeführt hat. Zu diesem Zweck hat das Unternehmen knapp 200 Messebesucher zu dem Thema befragt. Die Umfrageteilnehmer sind Mitarbeiter in Firmen sämtlicher Größen und Branchen, davon sind 85 Prozent unmittelbar mit dem Bereich IT-Sicherheit beschäftigt.
18 Prozent der Befragten gaben zudem an, sie wüssten nicht, ob ihr Unternehmen bereits attackiert worden sei oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher liegen könnte.
Als neues Phänomen kristallisierten sich im vergangenen Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai etwa Kampagnen, die auf das Konto der DD4BC-Gruppe gingen.
Ende des Jahres trat dann das Armada Collective in Erscheinung. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Trittbrettfahrer. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.
Bei DDoS-Attacken ist aber auch im Allgemeinen eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle “State of the Internet Security Report” von Akamai für das vierte Quartal 2015, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3600 Angriffen angestiegen. Gegenüber dem vierten Quartal 2014 entspricht dies einer Zunahme um 149 Prozent.
Auch in Deutschland nehmen DDoS-Attacken generell immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von knapp 17 Prozent.
Nach Ansicht von Akamai sollten Firmen interne Sicherheitsmaßnahmen zur Abwehr moderner Cyberattacken um Cloud-basierende Lösungen ergänzen. Durch ihre Skalierbarkeit seien diese in der Lage, Web-Anwendungen auch gegen breitbandintensive Angriffe zu verteidigen. Außerdem könnten sie den Datenverkehr detailliert analysieren und schadhaften Datenverkehr abwehren. Ein Beispiel dafür sind laut Akamai sogenannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.
Die Notwendigkeit von Cloud-basierenden Lösungen zur Abwehr moderner Cyberangriffe scheint IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der Fachmesse it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus trotzdem weiterhin auf internen Sicherheitsanwendungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierenden Sicherheitslösungen zu kombinieren.
“Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken”, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. “Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen.”
[mit Material von Anja Schmoll-Trautmann, silicon.de]