Gleichbleibend hohes DDoS-Risiko
Dennoch ergreifen nicht alle Unternehmen angemessene strategische Maßnahmen, um sich vor der Gefahr zu schützen. Zwei von drei Unternehmen haben sich schon mit dem Einsatz von DDoS-Schutzlösungen beschäftigt. Am häufigsten setzen IT-Security-Experten auf:
- Firewalls, um Überlastungsattacken abzuwehren (39,1 %, 2016: 35,9 %).
- Der Einsatz von Appliances ging im Vergleich zum Vorjahr von 27,3 % auf 23,4 % leicht zurück.
- Dagegen setzen die Unternehmen mit 15,2 % verstärkt auf Cloud-Scrubbing (2016: 9,25 %).
- Immer noch 11,3 % (2016: 5,7 %) wählen CDN-Services, um Überlastungsangriffe abzuwehren.
- 6,3 % wenden Blackholing an.
Unterschiedlicher Umgang mit DDoS-Gefahr
Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steigt die Bereitschaft zwangsläufig sich mit dem Thema Schutzlösungen zu beschäftigen. So hat jedes vierte Unternehmen (21,1 %) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhalten hatte. 23,7 % mussten die vorhandene DDoS-Schutzlösung nur noch aktivieren. Andere, wenn auch wenige Firmen, hofften sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen.
Das LSOC empfiehlt hingegen, niemals auf die Forderungen der DDoS-Angreifer einzugehen und Geld zu zahlen!
DDoS-Schutz ist nicht gleich DDoS-Schutz
Dass nicht alle Schutzlösungen angemessene Sicherheit bieten – speziell gegen großvolumige DDoS-Angriffe – gab die überwiegende Mehrheit der Befragten zu.
- 12,3 % fühlen sich angesichts von Angriffen mit mehr als 100 Gbps gar nicht sicher.
- 56,6 % sind sich unsicher, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können.