Infosec-Umfrage

Security-Profis befürchten zunehmende DDoS-Angriffe



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
DDoS-Attacken gehören zu den gefährlichsten Cyber-Attacken. Laut einer Umfrage auf der Infosec Security in London rechnen viele Security-Profis mit einer weiteren Zunahme dieser Angriffe.

DDoS-Attacken (Distributed Denial of Service) werden nicht nur ausgeführt, um Unternehmen zu schaden. Sie richten sich auch zunehmend gegen politische Ziele. So befürchtet jeder zweite Teilnehmer einer Umfrage auf der letzten Infosecurity Europe in London, dass die Brexit-Verhandlungen durch DDoS-Angriffe beeinflusst werden könnten. Möglicherweise sollen damit die Verhandlungen nach Angaben des Sicherheitsanbieters Corero Network Security unterbrochen oder nachfolgende Angriffe verschleiert werden.

"Firmen sollten vorausschauend handeln und in Cyber-Sicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren." Ashley Stephenson, CEO von Corero Network Security
"Firmen sollten vorausschauend handeln und in Cyber-Sicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren." Ashley Stephenson, CEO von Corero Network Security
Foto: Corero Network Security

38 Prozent der Befragten gehen laut Corero Network Security davon aus, dass es noch in diesem Jahr aufgrund von DDoS-Attacken zu weltweiten Internetausfällen kommen wird. 70 Prozent der Sicherheitsexperten haben nach eigenen Angaben aber bereits Vorkehrungen gegen diese Bedrohungen getroffen. Dazu gehören insbesondere Maßnahmen um die betriebliche Kontinuität zu gewährleisten und um als Firma handlungsfähig zu bleiben.

Kombinierte DDoS- und Ransomware-Angriffe

Fast jeder zweite rechnet damit, dass sein Unternehmen in den kommenden zwölf Monaten Opfer eines Ransomware-Angriffes sein wird, der direkt nach einer DDoS-Attacke ausgeführt wird. Rund 62 Prozent gehen zudem davon aus, dass sich ihre Unternehmensführung in dieser Situation für die Zahlung des geforderten Lösegeldes entscheiden wird. "Firmen sollten vorausschauend handeln und in Cyber-Sicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren, um sich gegen Erpressung zu schützen", rät Ashley Stephenson, CEO von Corero Network Security.

Sorgen machen sich die Befragten außerdem um vergleichsweise kurze DDoS-Angriffe mit geringer Bandbreite. Diese Attacken seien mit trojanischen Pferden vergleichbar, die als Ablenkungsmaßnahmen eingesetzt werden. 63 Prozent der Umfrageteilnehmer befürchten, dass Datendiebstähle aufgrund der Ablenkungsmaßnahmen der Kriminellen nicht bemerkt werden. Das sei auch in Anbetracht der im kommenden Jahr in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO) ein Problem, da Unternehmen in Zukunft bei einer Datenschutzverletzung mit hohen Geldstrafen rechnen müssen.

Stephenson sieht hier auch die Internet Service Provider (ISPs) in der Pflicht: "Sie sitzen an einer entscheidenden Schnittstelle, wenn es darum geht DDoS-Angriffe abzuwehren." Erweiterte Angebote durch die ISPs sind seiner Ansicht nach eine gut geeignete Möglichkeit, um sich gegenüber dem Wettbewerb zu positionieren. "Damit schützen sie einerseits ihre Netzwerke besser vor den Folgen von DDoS-Angriffen und bieten andererseits ihren Kunden diesen Schutz als zusätzlichen, kostenpflichtigen Managed Service an", so Stephenson

Zur Startseite