80 Prozent der europäischen IT-Spezialisten erwarten DDoS-Angriff auf ihr Unternehmen

Vier von fünf europäischen IT-Sicherheitsspezialisten gehen davon aus, dass ihr Unternehmen in den kommenden 12 Monaten das Opfer einer DDoS-Ransom-Attacke wird. Das geht aus einer Studie des Sicherheitsanbieters Corero Network Security hervor. Hintergrund der Umfrage, an der während der Konferenz Infosecurity Europe 100 Personen teilgenommen haben, ist eine Warnung der City of London Police. Demnach bedroht die Hackergruppe Lizard Squad derzeit britische Firmen mit DDoS-Angriffen, falls sie sich weigern, fünf Bitcoins oder umgerechnet rund 1500 Pfund zu zahlen.

Corero zufolge nehmen derartige Lösegeldforderungen schon seit Ende 2015 zu. Beunruhigend sei vor allem, dass 43 Prozent der Befragten nicht ausschließen, dass ihre Arbeitgeber einer solchen Forderung nachkommen. „Wenn eine Website nicht erreichbar ist, kann das ein Unternehmen mehr als 6500 Dollar Umsatz pro Minute kosten. Man kann also verstehen, warum einige Firmen das Lösegeld zahlen“, kommentiert Dave Larson, COO von Corero Network Security.

Die Hacker entwickelten zudem neue und kreative Methoden, um ihre Opfer zu erpressen. Einige Angreifer testeten die Systeme ihrer Opfer beispielsweise mit kurzen, die Systeme nicht überlastenden DDoS-Attacken. Sie würden normalerweise von den Sicherheitsteams nicht entdeckt. Trotzdem könnten Hacker mit ihrer Hilfe Schwachstellen in einem Netzwerk aufdecken, um sie später mit anderen Techniken auszunutzen.

Die Studie zeigt auch, dass viele Unternehmen erwarten, dass ihr Internet Service Provider (ISP) DDoS-Angriffe verhindert. 59 Prozent befürchten, dass ihr ISP sie nicht ausreichend schützt. 24 Prozent gaben sogar an, ihr ISP sei verantwortlich, falls eine Attacke ihrem Unternehmen schade.

DDoS-Angriffe haben Larson zufolge sogar die Einstellung von Firmen zur Netzneutralität verändert. „Die traditionelle Rolle eines ISP war, Traffic von einem Punkt zu einem anderen zu leiten, ohne die Inhalte zu beurteilen. Die Netzneutralität, bei der alle Daten gleich behandelt werden, wurde über alles andere gestellt. Aber das Meinungsbild ändert sich und viele Kunden wollen nicht, dass ihr Anbieter eine verdorbene Mischung aus Internettraffic und zunehmend ausgefeilteren Angriffsvektoren liefert, sondern sauberen Traffic, bei dem Bedrohungen proaktiv entfernt wurden“, so Larson weiter.

Sorry, there are no polls available at the moment.

Als neues Geschäftsmodell für ISPs sieht Corero „DDoS-Schutz-as-a-Service“ an. Andernfalls drohe das Risiko, Kunden zu verlieren. 58 Prozent der Befragten hätten erklärt, den Anbieter aufgrund schlechter Serviceleistungen zu wechseln. 21 Prozent nannten als Grund sogar konkret einen fehlenden Schutz vor DDoS-Angriffen.

Die Europäische Kommission will derartige Geschäftsmodelle künftig fördern, unter anderem durch eine öffentlich-private Partnerschaft mit Sicherheitsanbietern. Sie will aber auch eine Fragmentierung des Markts für Cybersecurity-Produkte verhindern und prüft daher die Möglichkeit der Schaffung eines europäischen Zertifizierungsrahmens für IKT-Sicherheitsprodukte. Das würde es IKT-Unternehmen erlauben, Produkte und Dienste in mehreren Mitgliedstaaten anzubieten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

35 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago