News
Thursday, 30-11-2017, 03:08 pm
Im Rahmen der it-sa 2017 führten Link11 und TeleTrusT eine Umfrage durch und erhoben den Status Quo des DDoS-Schutzes: Zwei von drei befragten Unternehmen beschäftigten sich bereits mit dem Einsatz von DDoS-Schutzlösungen. Am häufigsten setzen IT-Security-Experten auf Firewalls, um Überlastungsattacken abzuwehren (39,1 %, 2016: 35,9 %). Der Einsatz von Appliances ging im Vergleich zum Vorjahr von 27,3 % auf 23,4 % leicht zurück. Dagegen setzen die Unternehmen mit 15,2 % verstärkt auf Cloud-Scrubbing (2016: 9,25 %). 11,3 % (2016: 5,7 %) wählen CDN-Services, um Überlastungsangriffe abzuwehren. 6,3 % wenden Blackholing an. Jedes dritte befragte Unternehmen (35,2 %) war in Vergangenheit schon von DDoS-Attacken betroffen (2016: 34 %). Die Zahl hat sich in der DACH-Region innerhalb von 12 Monaten mehr als verdoppelt. Sie betrug im August 2016 noch 2.800 Angriffe. Ein Jahr später stieg die Zahl auf 7.300. Unter den Befragten schätzten 37,3 % (2016: 68,8 %) das Risiko für ihr Unternehmen, in den kommenden 12 Monaten von DDoS-Attacken getroffen zu werden, als zunehmend ein. 57,6 % (2016: 28,3 %) erwartete, dass die Gefahrenlage gleich (hoch) bleibt. Nur 5,1 % (2016: 2, 9 %) kalkulieren mit einem verminderten Risiko. Wird die DDoS-Gefahr durch Erpressungen und angedrohte Attacken konkret, steigt die Bereitschaft, sich mit dem Thema Schutzlösungen zu beschäftigen. So hat jedes vierte Unternehmen (21,1 %) erst in einen DDoS-Schutz investiert, nachdem es eine Erpresser-E-Mail erhielt. 23,7 % mussten die vorhandene DDoS-Schutzlösung nur noch aktivieren. Andere, wenn auch wenige Firmen, hoffen sich zu schützen, indem sie auf die Schutzgeldforderungen eingehen. Zwei Unternehmen gaben an, die geforderten Bitcoins überwiesen zu haben. Dass nicht alle Schutzlösungen angemessene Sicherheit bieten - speziell gegen großvolumige DDoS-Angriffe - gab die überwiegende Mehrheit der Befragten zu. 12,3 % fühlen sich angesichts von Angriffen mit mehr als 100 Gbps gar nicht sicher. 56,6 % sind sich unsicher, ob die installierten Schutzmaßnahmen sogenannte Hyper-Attacken erfolgreich abwehren können. (Quelle: Umfrage von Link11 und TeleTrusT - Bundesverband IT-Sicherheit e.V., 2017)