- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cloud-basierte Lösungen gefragt


Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen


- Anzeigen -





Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage der Akamai Technologies GmbH, die auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema "Cyber-Security in deutschen Unternehmen" befragt. 36 Prozent der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18 Prozent sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe gingen. Ende des Jahres trat dann das Armada Collective auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9 Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.

Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle "State of the Internet Security Report" für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149 Prozent.

Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17 Prozent.

Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.

Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57 Prozent der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13 Prozent gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.

"Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. "Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen."

Für die Umfrage "Cyber-Security in deutschen Unternehmen" führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85 Prozent von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(Akamai Technologies: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 27.04.16


Akamai: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Auswirkungen eines Sicherheitsvorfalls

    Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

  • Mit 35 Prozent im unteren Mittelfeld

    F5 Networks hat in der Studie "The Future of Apps" festgestellt, dass viele Menschen Angst davor haben, ihren Arbeitspatz an Computerprogramme, Roboter oder virtuelle Assistenten zu verlieren. Diese Gefahr sehen 35 Prozent der 16- bis 25-jährigen Deutschen schon innerhalb der nächsten zehn Jahre. Etwas überraschend ist, dass sogar 37 Prozent der Frauen zwischen 16 und 19 glauben, Systeme mit Künstlicher Intelligenz übernehmen ihre Arbeitsplätze, während es bei den 20-bis 25-jährigen Frauen nur 24 Prozent sind. Die Männer bleiben dagegen in beiden Altersgruppen bei 30 Prozent.

  • Umstellung auf den 5G-Standard

    Die Telekommunikationsberatung Analysys Mason hat im Auftrag von Ciena die Studie "Der Einfluss von 5G auf drahtgebundene Netzwerke im APAC-Raum" herausgegeben. Darin wird untersucht, wie sich die Einführung des 5G-Standards auf Mobilfunkbetreiber im Asien-Pazifik-Raum (APAC) auswirkt. Die Erhebung zeigt auf, dass die Umstellung auf den 5G-Standard eine einzigartige Herausforderung für Mobilfunkbetreiber im APAC-Raum darstellen wird. Demnach sind strategische Investitionen in drahtgebundene Netzwerkinfrastrukturen entscheidend, um 5G-Dienstleistungen in Zukunft erfolgreich zu realisieren. Derzeit verfolgen allerdings weniger als 25 Prozent der befragten Unternehmen einen Ansatz, der auf eine Verflechtung von drahtlosen und drahtgebundenen Netzwerklösungen setzt. Betreiber planen vielmehr parallel in beiden Bereichen, ohne diese miteinander zu verbinden. Die Studie kommt zu dem Schluss, dass Mobilfunkbetreiber im APAC-Raum eine ganzheitliche Vorgehensweise entwickeln müssen, die auf konvergenten Netzwerkarchitekturen basiert. Die Herausforderung dabei: Die meisten Pläne zur Integration eines 5G-Funknetzes liegen noch in weiter Zukunft.

  • Kampf gegen Cyberangriffe

    Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."

  • Ausnutzen von Sicherheitslücken

    IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen. "Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden." sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.