Netscout Studie: Angst der Unternehmen vor Erpressungstrojanern und DDoS-Attacken

Furcht der Unternehmen vor Cyberattacken

Die Ergebnisse des aktuellen 13. weltweiten Sicherheitsbericht „Worldwide Infrastructure Security Report“ (WISR) des Sicherheitsspezialisten Netscout Arbor kommen zum Schluss, dass die Angst bei Unternehmen vor Erpressungstrojanern und Distributed-Denial-of-Service-Attacken (DDoS) hoch ist. 64 Prozent der Organisationen, Behörden und Unternehmen haben Angst einer Ransomware zum Opfer zu fallen, wie it-business.de dazu berichtete.

Es waren mehr als jeder Dritte (35 %) im letzten Jahr, der mit Erpressungs-Trojanern zu kämpfen hatte. 32 Prozent der Befragten trafen DDoS-Angriffe. Hacker möchten mit Cyberattacken Internet-Services, IT-Komponenten oder die gesamte IT-Infrastruktur verlangsamen und schädigen.

Unternehmen schützen sich mit Firewalls

Firewalls werden verstärkt in Unternehmen eingesetzt. Das bedeutet:

• 82 Prozent überwachen damit ihren laufenden Datenverkehr und Zugriffe auf das Unternehmensnetzwerk.
• Bei 72 Prozent kommen zusätzlich Intrusion-Prevention- und Intrusion-Detection-Systeme zum Einsatz.
• Jeder Zweite setzt auf eine Security-Information-and-Event-Management-Plattform (SIEM). SIEM sammelt sicherheitsrelevante Daten an einer zentralen Stelle im Unternehmen und analysiert diese.

Nur 40 Prozent der Unternehmen schützt sich mit speziellen Lösungen gegen DDoS-Angriffe.

• Im letzten Jahr erfolgten 16 DDoS-Attacken pro Stunde und insgesamt 142.800 Angriffe auf deutsche Unternehmen.
• Die Angriffskraft wird von Hackern verstärkt, indem sie zu Bot-Netzen zusammengeschlossene Geräte ins Visier nehmen.
• Dazu gehören beispielsweise internetbasierte Überwachungskameras, Unternehmenscomputer, Server oder Internet-of-Things-Geräte (IoT).

Firewall kann Ausfälle begünstigen

Dazu erläutert Guide Schaffner, Channel Sales Engineer bei Netscout Arbor:

„Firewalls, IDS und IPS stellen meist die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe aus dem Internet dar, um sich etwa vor Industriespionage, Erpressung und Sabotage zu schützen. Sie sollten im Sicherheitskonzept eines Unternehmens also auf keinen Fall fehlen“

„Doch gegen Angriffe, die darauf abzielen, Internetdienste zu blockieren oder zum Ausfall zu bringen, helfen sie kaum. Ganz im Gegenteil – so sind Firewall oder Intrusion-Prevention-Systeme oft das erste Ziel von DDoS-Angriffen, um die Verfügbarkeit IP-basierter Dienste eines Unternehmens zu beeinträchtigen. Mehr als die Hälfte der Befragten musste sogar erleben, dass Firewall- oder IPS-Geräte während eines DDoS-Angriffs einen Fehler aufwiesen oder zu einem Ausfall beigetragen haben.“

Angriffsziele und Schadenspotential

Die DDoS-Angriffe, die die Befragten verzeichneten, visierten insbesondere

• kundenzentrierte Anwendungen und Dienste (68 %)
• IT-Infrastrukturen (61 %)

Dafür nutzen Cyberkriminelle bevorzugt

• HTTP-Protokolle (73 %)
• Domain Name System (DNS, 69 %)
• HTTPS-Protokolle (68 %)
• Mehr als jeder dritte Befragte registrierte DDoS-Angriffe auf E-Mail- und Voice-over-IP-Dienste.

Schaden im Worst Case: Stillstand des Geschäftsbetriebs

• 41 Prozent der Angriffe dauerte über sieben Stunden.
• 38 Prozent der Studienteilnehmer, die ihre Ausfallzeit quantifizieren konnten, mussten mit Kosten zwischen 400 und 800 Euro pro Minute der Ausfallzeit rechnen.

Absichten der Attacken

• Jede dritte Attacke (37 %) wird von den befragten Unternehmen, Organisationen und Behörden eingestuft als reiner Vandalismus
• In 34 Prozent der Fälle gab es politische und ideologische Absichten
• 33 Prozent der Angriffe waren Erpressungsversuche.
• Jeder vierte DDoS-Angriff erfolgte, um einen Datendiebstahl zu tarnen
• Jede sechste Attacke erfolgte, um einen Wettbewerber zu schädigen