München, 4. April 2016 – Erschreckend viele deutsche Unternehmen waren schon einmal von einem Cyber-Angriff betroffen. Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen. Das zeigte eine aktuelle Umfrage von Akamai.
Mehr als ein Drittel der deutschen Unternehmen wurde schon einmal das Opfer einer Cyber-Attacke. Zu diesem Ergebnis kommt eine Umfrage, die Akamai Technologies GmbH (www.akamai.de), eine Tochtergesellschaft des führenden Anbieters von Content-Delivery-Network (CDN)-Services (1) Akamai Technologies Inc. (NASDAQ: AKAM), auf der it-sa 2015 durchgeführt hat. Akamai hat dazu rund 200 Messebesucher zum Thema „Cyber-Security in deutschen Unternehmen“ befragt.
36% der Befragten gaben an, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen war. Weitere 18% sagten, sie wüssten nicht, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das legt die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.
Als neues Phänomen kristallisierten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. Bis Mitte 2015 beobachtete das Prolexic Security Engineering & Response Team von Akamai beispielsweise Kampagnen, die auf das Konto der DD4BC-Gruppe (2) gingen. Ende des Jahres trat dann das Armada Collective (3) auf. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des Armada Collective animierte zudem bereits einige Nachahmungstäter. Dieser Trend scheint auch Deutschland erreicht zu haben. So ergab die Akamai-Umfrage auf der it-sa, dass immerhin 9% der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen waren.
Bei DDoS-Attacken ist aber ganz generell eine massive Zunahme zu verzeichnen. Das zeigt der aktuelle „State of the Internet Security Report“ (4) für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten Routed Network ausgewertet hat. Diese sind im vierten Quartal 2015 gegenüber dem dritten Quartal um 40% auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspricht dies gar einer Zunahme um 149%.
Auch in Deutschland nehmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin (5). Immer wieder, so das BSI, sind Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 wurden in Deutschland 29.437 derartige Angriffe registriert, im ersten Halbjahr 2014 waren es noch 25.113 Angriffe. Das entspricht einem Zuwachs von etwa 17%.
Zur Abwehr moderner Cyber-Attacken sollten Unternehmen nach Auffassung von Akamai ihre internen Security-Maßnahmen um Cloud-basierte Lösungen ergänzen. Durch ihre Skalierbarkeit sind diese in der Lage, Web-Applikationen auch gegen breitbandintensive Attacken zu verteidigen. Außerdem können sie den Datenverkehr detailliert analysieren und schadhaften Traffic abwehren. Ein Beispiel dafür sind so genannte Client-Reputation-Lösungen. Sie können durch das Verhalten einzelner IP-Adressen bösartige Clients identifizieren und sie blockieren, bevor sie einen Angriff starten.
Die Notwendigkeit von Cloud-basierten Lösungen zur Abwehr moderner Cyber-Angriffe scheint den IT-Sicherheitsverantwortlichen bewusst zu sein. So erkennen 57% der von Akamai auf der it-sa Befragten beispielsweise den Nutzen einer Client-Reputation-Lösung an. Erstaunlicherweise liegt ihr Fokus dennoch weiterhin auf internen Security-Lösungen. Gerade einmal 13% gaben an, eigene mit Cloud-basierten Sicherheitslösungen zu kombinieren.
„Erschreckend viele deutsche Unternehmen waren bereits Opfer von Cyber-Attacken“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. „Obwohl ihnen bewusst ist, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen können, werden diese immer noch von nur wenigen Unternehmen genutzt. Das ist vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liegt nun an den Anbietern, diese Vorbehalte zu widerlegen.“
Für die Umfrage „Cyber-Security in deutschen Unternehmen“ führte Akamai auf der Nürnberger IT-Security-Messe it-sa im Oktober 2015 Interviews mit rund 200 Messebesuchern durch. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85% von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
(1) https://www.akamai.com/de/de/solutions/why-akamai/next-generation-cdn.jsp
(2) https://www.stateoftheinternet.com/resources-web-security-threat-advisories-2015-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.html
(3) https://www.stateoftheinternet.com/trends-blogs-operation-profile-armada-collectiver-ddos-bitcoin-extortion.html
(4) https://www.stateoftheinternet.com/resources-cloud-security-2015-Q4-web-security-report.html
(5) https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html
Weitere Artikel
Akamai erläutert drei Maßnahmen für höhere Sicherheit und Verfügbarkeit in der Cloud
Neuer Akamai Security Report verzeichnet Rekordhoch bei Cyber-Angriffen
Akamai: XOR DDoS Botnet startet täglich 20 DDoS-Angriffe von gekaperten Linux-Rechnern
Akamai warnt vor verstärkten Aktivitäten der Erpressergruppe DD4BC