Unternehmen kämpfen vor allem gegen Datenverlust, DDoS-Attacken und Ransomware
11. Juni 2019Geht es um die Cyber-Sicherheit, waren Unternehmen in den letzten Monaten vor allem mit Datenverlust, Distributed-Denial-of-Service(DDoS)-Attacken und Ransomware-Angriffen konfrontiert. Dies sind Ergebnisse des aktuellen weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von Netscout.
40 Prozent der weltweit befragten Unternehmen erlebten in den vergangenen zwölf Monaten einen unbeabsichtigten Verlust von Daten, bei jedem Fünften (21 Prozent) wurden sogar sensible Informationen oder Daten enthüllt, für die besondere Schutz- und Sicherheitsvorkehrungen vorgeschrieben sind. Einen Informationsverlust, der durch Industriespionage verursacht wurde, verzeichneten ebenfalls 21 Prozent der Befragten. Gleichzeitig gibt mehr als jedes vierte Unternehmen (26 Prozent) an, mit böswilligen Insidern, also etwa Mitarbeitern, konfrontiert gewesen zu sein.
Neben dem Datenverlust stellen aber auch Erpressungstrojaner (Ransomware) weiterhin eine große Gefahr dar. Nach einer Reihe hochkarätiger Ransomware-Kampagnen wie WannaCry, Petya und Bad Rabbit, hat in den letzten Monaten immer noch fast jedes dritte Unternehmen (32 Prozent) weltweit eine derartige Offensive erlebt. Hierbei blockieren Cyber-Kriminelle den Zugriff auf Daten des jeweils attackierten Unternehmens und verschlüsseln diese.
Den notwendigen Schlüssel stellen sie nur gegen ein Lösegeld zur Wiederherstellung zur Verfügung. Weil der Leidensdruck für die Betroffenen meist hoch ist und sie Reputationsschäden befürchten, geben die Attackierten den Forderungen in vielen Fällen nach. Bei Unternehmen mit mehr als 1.000 Mitarbeitern liegt der Anteil derer, die eine Ransomware-Attacke erlebt haben, sogar bei 42 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell verstärkt vor Netzwerk-Kompromittierung durch Erpressungstrojaner. Derzeitige Kampagnen werden vor allem über Spam-E-Mails verbreitet.
Doch auch Erpressungsdrohungen via DDoS-Attacken nehmen zu. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. In den letzten Monaten haben 34 Prozent der Unternehmen derartige Angriffe verzeichnet. Lag der Anteil 2017 noch bei 17 Prozent, hat sich dieser Wert innerhalb eines Jahres verdoppelt. Dies ist auch auf die Zunahme sogenannter DDoS-for-hire Dienstleistungen zurückzuführen. Hierbei vermieten Cyberkriminelle DDoS-Attacken an Laien. Bereits gegen geringes Entgelt lassen sich diese Offensiven, zum Beispiel über das Darknet, beziehen.
DDoS-Angriffe als Ablenkungsmanöver eingesetzt
DDoS-Attacken sorgen aber auch für andere Beeinträchtigungen im Unternehmensalltag. So wurde bei mehr als jedem Dritten die Internetbandbreite durch einen derartigen Angriff beeinträchtigt (bei 39 Prozent). Darüber hinaus setzen hochspezialisierte Cyberkriminelle DDoS-Offensiven auch als Ablenkungsmanöver ein, um langfristig angelegte Spionage in Unternehmensnetzwerken zu ermöglichen.
Solche Advanced-Persistent-Threat (APT)-Angriffe bleiben von den Betroffenen meist mehrere Monate oder gar Jahre unbemerkt. In den vergangenen Monaten mussten 24 Prozent der Unternehmen APT-Angriffe auf ihr Netzwerk verzeichnen, die Dunkelziffer kann dabei als weit höher eingestuft werden.
Unternehmen setzen zur Abwehr auf SIEM-Systeme
Um Cyber-Gefahren abzuwehren, nutzen die Befragten vor allem Security-Information-And-Event-Management (SIEM)-Plattformen, Firewalls und Intrusion-Prevention- (IPS) sowie Intrusion-Detection (IDS)-Systeme. Dies sind die am häufigsten eingesetzten Tools zur Problemlösung. Auf eine SIEM-Plattform vertraut knapp jeder zweite Befragte (48 Prozent), Firewalls sowie IPS/IDS-Systeme nutzen 44 Prozent. Plattformen zur Verhaltens- und Bedrohungsanalyse setzen mehr als ein Drittel aller Nutzer (37 Prozent) ein, dicht gefolgt von NetFlow-basierten Analysen (33 Prozent).
Auf Sicherheitslösungen auf Basis von Machine Learning vertrauen 29 Prozent der Befragten. Durch die zunehmende Bedrohungslage hat sich gleichzeitig der Einsatz von Intelligent-DDoS-Detection-Mitigation-Systemen im Vergleich zu den Vorjahren erhöht – und liegt nun gleichauf mit der Einsatzhäufigkeit von Firewalls.
„Um DDoS-Angriffen Widerstand zu leisten, ist der Faktor Zeit entscheidend. Bereits einige Sekunden können den Unterschied zwischen erfolgreicher Abwehr und extrem kostspieligem Ausfall des Netzwerks ausmachen. Alle Maßnahmen, mit denen sich die Zeitspanne zwischen dem Erkennen einer Bedrohung (MTTD, Mean Time to Detect) und der Reaktion darauf (MTTR, Mean Time to Repair) verkürzen lässt, sind daher essenziell wichtig. Intelligent-DDoS-Detection-Mitigation-Systeme helfen dabei, MTTD und MTTR deutlich zu verkürzen“, erklärt Guido Schaffner, Channel Sales Engineer bei Netscout. (rhh)
Hier geht es zum 14. jährlichen Worldwide Infrastructure Security Report