Cyber-Angriffe: Jedes dritte deutsche Unternehmen betroffen

Autor: Osman Cetinkaya
Datum: 08.04.2016

Unternehmen können durch Cloud-basierte Lösungen geschützt werden

Eine neue Untersuchung der Akamai Technologies zeigt auf, dass bereits mehr als ein Drittel der deutschen Unternehmen Erfahrungen mit Cyber-Attacken gemacht haben und Opfer dieser wurden. Rund 36 % der Befragten stimmten diesem Aspekt zu. Weitere 18 % haben dazu keine Aussage gemacht oder wussten nicht einmal, dass ihr Unternehmen betroffen war. Somit könnte die Dunkelziffer der Betroffenen viel höher ausfallen, so die Studienautoren über das Ergebnis.

Vor allem entwickelte sich in den letzten Jahren ein neuartiger Trend. Kriminelle greifen über ein sogenannten „Distributed Denial of Service“ (DDoS) an und das mit dem Ziel einer Bitcoin-Erpressung. Die Täter fordern hierbei Schutzgeld über E-Mail in Form von „digitalen Münzen“ und drohen beim Ausbleiben mit weiteren massiven DDoS-Angriffen. Die Umfrage ergab weiterhin, dass auch 9 % der deutschen Unternehmen von derartigen Cyber-Attacken nicht verschont geblieben sind.

Allgemein zeigt Akamai eine massive Zunahme der DDoS-Attacken in ihrem für das vierte Quartal 2015 verfassten „State of the Internet Security Report“ auf. Gegenüber dem dritten Quartal des Vorjahres stieg der Angriffswert auf einen Rekordwert von 3.600, eine Steigerung um 40 %. Vergleicht man diesen Wert mit dem vierten Quartal 2014, so ergibt dies sogar eine Zunahme von 149 %.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 auf, dass auch eine Zunahme der DDoS-Attacken in Deutschland ersichtlich geworden ist. Immer wieder sind Web-Angebote von DDoS-Angriffen betroffen und nicht erreichbar, so der BSI. Das Bundesamt registrierte 29.437 derartige Angriffe im ersten Halbjahr 2015 für Deutschland. Dies ergibt eine Steigerung von etwa 17 % gegenüber dem ersten Halbjahr 2014.

Akamai empfiehlt Unternehmen ihre internen Sicherheitsmaßnahmen um eine Cloud-basierte Lösung zum Schutz gegen solche modernen Cyber-Attacken zu erweitern. Durch Skalierbarkeit sind diese in der Lage, Web-Applikationen vor breitbandintensiven Attacken zu schützen. Zudem kann der Datenverkehr transparent gestaltet und ein schadhafter Traffic abgewehrt werden. Hierbei können beispielsweise Client-Reputation-Lösungen angeführt werden. Diese können einzelner IP-Adressen gefährlich Clients identifizieren und diese direkt vor dem Angriff blockieren.

IT-Sicherheitsverantwortlichen ist bereits die Notwendigkeit von Cloud-basierten Lösungen bekannt. So stellt Akamai in seiner Studie fest, dass bereits 57 % der Befragten beispielsweise den Nutzen von Client-Reputation-Lösung erkannt haben. Allerdings legen die meisten der Befragten immer noch auf interne Security-Lösungen Wert. Eine Kombination aus eigenen und Cloud-basierten Sicherheitslösungen ist bei lediglich 13 % der Befragten benannt worden.
„Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken“, gibt Jürgen Metko, Regional Vice President Central Europe bei Akamai, zu und ergänzt dies bezüglich weiter: „Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen.“