60% der Unternehmen rechnen mit DDoS-Angriffen

November 01, 2016

In 3 von 5 Firmen rechnet man mit einem steigenden Risiko, zum Ziel einer DDoS-Attacke zu werden. Doch nur jedes dritte Unternehmen hat bereits dedizierte Schutzlösungen gegen Überlast-Attacken implementiert. Das ist das Ergebnis einer Umfrage, die der DDoS-Schutzanbieter Link11 und der TeleTrusT – Bundesverband IT-Sicherheit e. V. – auf der it-sa 2016 in Nürnberg durchgeführt haben.

Dabei wurden durch Link11 und TeleTrusT über 250 IT-Entscheider und –Berater zu ihren Erfahrungen mit DDoS-Attacken und DDoS-Erpressungen sowie zum Einsatz von Schutzlösungen befragt.

  • IT- Berater gehen stärker als Unternehmen von einer steigenden DDoS-Gefahr in den kommenden 12 Monaten aus. 76,5% der Consultants sind überzeugt, dass die Wahrscheinlich zum Opfer einer Attacke zu werden steigen wird, während der Wert bei den befragten Unternehmen bei 60% liegt.
  • Jedes dritte Unternehmen (34%) ist bereits von einer DDoS-Attacke getroffen worden. Bei den Beratern waren es über 61% der Kunden.
  • Von mehr als 10 Angriffen in der Vergangenheit konnten 35,4% der befragten Unternehmen berichten.
  • Jedes Unternehmen ist selbst für seinen DDoS-Schutz zuständig. Das finden fast drei Viertel der befragten Unternehmen.
  • Aber nur 39 % der Firmen haben bereits dedizierte Schutzlösungen wie Hardware Appliances oder einen Cloud-Schutz implementiert.
  • Jedes 5. Unternehmen (21%) hat bereits Schutzgeldforderungen von DDoS-Erpressern erhalten. Unter den Kunden von Beratungsfirmen waren bereits 32,1% der Unternehmen betroffen.
  • Mit 86,7 % geht die überwiegende Mehrheit der Befragten davon aus, dass ihr Unternehmen keine Bitcoins an DDoS-Erpresser zahlen würde. Nur 38% der Berater schließen aus, dass sich ihre Kunden mit angedrohten DDoS-Attacken erpressen lassen. Fast die Hälfte der befragten Security-Consultants (47,5%) kann sich hingegen vorstellen, dass ihre Kunden Bitcoins an die Erpresser überweisen, um größere Schäden abzuwenden.

Das Link11 Security Operation Center rät nachdrücklich, den Lösegeldforderungen in keinem Fall nachzugegeben und somit die Aktivitäten der Cyberkriminellen zu unterstützen. Viel sinnvoller ist es, sich vorausschauend über Verbände wie TeleTrusT mit anderen Unternehmen zur DDoS-Gefahr und den Schutzmöglichkeiten auszutauschen. IT-Entscheider sollten sich außerdem aktiv über die aktuelle Bedrohungslage informieren. Dabei hilft der vierteljährlich erscheinende Link11 DDoS-Report für Deutschland, Österreich und die Schweiz. Die Statistiken und Analysen geben einen Überblick über die Gefahrenlage und helfen IT-Entscheidern, ihre eigenen Systeme besser zu analysieren und zu schützen.