DDoS-Attacke

DDoS-Attacken sind heute für Betreiber von Webseiten und Online-Shops aber auch in der  Industrie und dem Finanzwesen eine der größten Bedrohungen überhaupt. Immer häufiger werden Webseiten von Hackern und Kriminellen auf diese Weise angegriffen. Oft werden solche DDoS-Attacken mit Geldforderungen verbunden. Die Hacker fordern eine bestimmte Summe als Schutzgeld, damit die Attacke gestoppt werde.
Die Umfrage von Link11 und TeleTrusT – Bundesverband IT-Sicherheit e.V zeigt eines deutlich: deutsche Unternehmen sind immer noch nicht ausreichend auf DDoS-Angriffe vorbereitet.
Im Rahmen der it-sa 2016 in Nürnberg führte Link11 in Kooperation mit TeleTrusT eine Umfrage unter 250 IT-Entscheidern und -Beratern durch. Aktueller Hintergrund war die umfassende DDoS-Attacke auf den DNS-Service des Anbieters dyn, die u.a. zu Serviceausfällen bei Twitter, New York Times und Netflix führte.

  • Während nur 60 % der Unternehmen selbst von einer steigenden Gefahr durch DDoS ausgehen, sind sich 76,5 % der Berater sicher, dass das Risiko in den kommenden 12 Monaten Opfer einer DDoS-Attacke zu werden, weiter zunehmen wird.
  • Über 34 % der befragten Unternehmen gaben an, bereits einmal Opfer einer DDoS-Attacke gewesen zu sein. Bei den Beratern waren es über 61 % ihrer Kunden.
  • Beide Gruppen geben an, dass die Angreifer es nicht bei einem Angriff belassen. 35,4 % der befragten Unternehmen waren schon mehr als 10 Angriffen ausgesetzt.
  • Fast ¾ der befragten Unternehmen sehen die Zuständigkeit für den DDoS-Schutz beim eigenen Unternehmen. Trotzdem verlassen sich nur 39 % der Unternehmen auf dedizierte Schutzlösungen mittels Hardware oder Cloud-Schutz.
  • Die befragten IT-Berater gaben an, dass nur 35,29 % ihrer Kunden planen, innerhalb der nächsten 12 Monate einen DDoS-Schutz zu implementieren. 21 % der befragten Unternehmen gaben an, bereits Erpressermails erhalten zu haben, 27,8 % Unternehmen waren noch nicht betroffen, kannten jedoch bereits ein betroffenes Unternehmen. Bei den Beratern waren bereits 32,1 % der Kunden betroffen.
  • Bei der Frage, ob das Unternehmen im Falle einer Erpressung „Schutzgeld“ zahlen würde, ergab sich eine überraschende Diskrepanz zwischen Unternehmen und Beratern. Während 86,7 % der Unternehmen niemals zahlen würden, glaubten gerade einmal 38 % der Berater, dass ihre Kunden nicht zahlen würden. 47,5 % gehen davon aus, dass ihre Kunden auch im Notfall z.B. eine Bitcoin-Zahlung an Erpresser senden würden.
(Quelle: Umfrage von Link11 und TeleTrusT – Bundesverband IT-Sicherheit e.V., 2016)

0 Kommentare

Hinterlasse Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*