11. Arbor Weltsicherheitsbericht: Höhere Nachfrage nach Sicherheitsservices- und Support durch verschärfte Bedrohungslage

Der jährliche Weltsicherheitsbericht bietet einen differenzierten Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von Service Providern und Einzelunternehmen durch DDoS (Distributed Denial of Service) oder APTs (Advanced Persistent Threats). Beleuchtet werden Themen wie Bedrohungserkennung und Reaktionen auf Sicherheitsvorfälle (Incident Response) sowie Personalausstattung, Budgetierung und Geschäftsbeziehungen. Dieser weltweit einzigartige Sicherheitsbericht wird in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen erstellt und basiert auf Auswertungen des Datenverkehrs von 354 Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern. Erstmals in der Geschichte des WISR sind nahezu die Hälfte der Befragten private Unternehmen oder aus der öffentlichen Verwaltung und dem Bildungssektor. Service-Provider stellen mit 52 Prozent weiterhin die größte Einzelgruppe dar. Der Bericht bezieht sich auf einen einjährigen Untersuchungszeitraum bis einschließlich November 2015 und steht nach einer Registrierung kostenfrei auf der Internetseite von Arbor Networks zum Download zur Verfügung.

"Die Teilnehmer unserer Studie sind tagtäglich mit einer sich ständig verändernden Bedrohungslandschaft konfrontiert", erläutert Darren Anstee, Direktor für Sicherheitstechnologie bei Arbor Networks. "Der Bericht vermittelt einen umfassenden Einblick in die Probleme, denen sich Netzbetreiber auf der ganzen Welt stellen müssen, und zeigt, dass beim Thema Sicherheit die Technologie nur einen Teil ausmacht - es geht vielmehr auch um die menschliche Komponente. Mittlerweile stehen sich hochqualifizierte Experten auf beiden Seiten gegenüber. Deshalb beleuchtet der Bericht sowohl die menschliche als auch die prozessorientierte Dimension und liefert uns ein noch facettenreicheres und realitätsnäheres Bild dessen, was sich an der Frontlinie abspielt."

Die fünf Haupttrends bei DDoS-Angriffen:

- Veränderte Motivation für Angriffe: In diesem Jahr waren nicht mehr "Hacktivismus" und Vandalismus die Hauptmotivation, sondern die Absicht der Kriminellen, ihre Angriffsfähigkeiten zu demonstrieren - in der Regel begleitet von Erpressungsversuchen.

- Unveränderte Zunahme der Angriffsgrößen: Der größte verzeichnete Angriff umfasste ein Volumen von 500 Gbps (Gigabit pro Sekunde). Weitere Befragte berichten von Angriffen in Größenordnungen von 450 Gbps, 425 Gbps oder 337 Gbps. Damit nahm das Volumen des größten registrierten Angriffs seit dem ersten WISR-Bericht vor elf Jahren um das sechzigfache zu.

- Komplexe Angriffe auf dem Vormarsch: 56 Prozent der Befragten berichten von Multivektor-Angriffen, die gleichzeitig gegen die Infrastruktur sowie gegen Anwendungen und Dienste gerichtet sind - im letzten Jahr waren davon nur 42 Prozent betroffen. 93 Prozent der Befragten verzeichnen außerdem DDoS-Angriffe auf der Applikationsebene, wobei das bevorzugt angegriffene Protokoll nicht mehr HTTP, sondern DNS war.

- Angriffe auf die Cloud: Vor zwei Jahren berichteten 19 Prozent der Befragten von Angriffen auf ihre Cloud-Dienste. Schon im letzten Jahr stieg der Wert auf 29 Prozent und liegt in diesem Jahr bereits bei 33 Prozent - ein klarer Trend nach oben. 51 Prozent der Betreiber von Rechenzentren waren von DDoS-Angriffen betroffen, welche die vorhandene Bandbreite überlasteten. Außerdem verzeichnen Rechenzentren einen Anstieg von 24 Prozent auf in diesem Jahr 34 Prozent bei Angriffen, die von Servern in den eigenen Netzwerken ausgingen und nach außen gerichtet waren.

- Firewall-Ausfälle infolge von DDoS-Angriffen bei über 50 Prozent: Über die Hälfte der befragten Unternehmen berichtet von Firewall-Ausfällen nach DDoS-Angriffen, im Vorjahr waren es noch rund ein Drittel. Als Stateful- und Inline-Geräte vergrößern Firewalls die Angriffsfläche und gehören somit zu den ersten Einfallstoren für DDoS-Angriffe, indem ihre Kapazität zur Überwachung und Nachverfolgung der Verbindungen überlastet wird. Da sie sich "inline" befinden, können sie die Netzwerklatenz sogar noch erhöhen.

Die fünf Haupttrends bei APTs:

- Fokus auf verbesserter Reaktionsfähigkeit: 57 Prozent der Unternehmen haben die Absicht, Lösungen zu implementieren, mit denen sich die Reaktion auf Sicherheitsvorfälle beschleunigen lässt. Ein Drittel der Service-Provider hat die Zeit bis zur Entdeckung einer komplexen Bedrohung (APT) im eigenen Netzwerk auf weniger als eine Woche verkürzt. 52 Prozent gelang es, die Zeit zwischen der Entdeckung und der Eindämmung eines Angriffs auf weniger als einen Monat zu reduzieren.

- Verbesserte Planung und Vorbereitung: 75 Prozent der Unternehmen haben formale Notfallpläne erarbeitet und stellen wenigstens einige Ressourcen für IR (Incident Response) bereit, im Vorjahr waren es noch etwa zwei Drittel.

- Insider-Missbrauch im Fokus: Die Quote des Missbrauchs durch Insider stieg auf 17 Prozent in diesem Jahr gegenüber zwölf Prozent im Vorjahr. Fast 40 Prozent der Unternehmen haben keinerlei Vorkehrungen getroffen, um BYOD (Bring Your Own Device)-Geräte in ihren Netzwerken überwachen zu können. Der Anteil der BYOD bedingten Vorfälle liegt mit 13 Prozent im Vergleich zum vergangenen Jahr mehr als doppelt so hoch.

- Restriktive Personalpolitik: Der Anteil der Unternehmen, die ihre internen Ressourcen zur besseren Vorbereitung auf Sicherheitsvorfälle verstärken wollen, ist von 46 Prozent auf 38 Prozent signifikant gesunken.

- Verstärkter Rückgriff auf externe Dienstleister: Aufgrund des Mangels an internen Ressourcen, steigt die Nachfrage nach Managed Services und Support durch externe Dienstleister: 50 Prozent der Unternehmen geben an, einen externen Dienstleister mit Incident Response beauftragt zu haben. Dieser Wert liegt zehn Prozent über dem Wert der Service-Provider. 74 Prozent der Service-Provider berichten von einer zunehmenden Nachfrage ihrer Kunden nach Managed Services.

Hintergrundinformationen zum WISR 2015:

Der Weltsicherheitsbericht 2015 bezieht sich auf den Untersuchungszeitraum von November 2014 bis November 2015 mit weltweit 354 befragten Unternehmen (im Vorjahr waren es 287). Die Mehrheit der teilnehmenden Unternehmen sind mit 52 Prozent wie in den Vorjahren Internet Service Provider - zusammengesetzt aus Tier 1, 2 und 3-Providern sowie Hosting-Providern, Mobilfunkbetreibern und anderen Netzbetreibern. Erstmals in der elfjährigen Geschichte der Studie machen Unternehmen, bei denen es sich nicht um Service-Provider handelt, nahezu die Hälfte der Befragten (48 Prozent) aus, wodurch sich ein differenziertes Bild der verschiedenen Netzwerktypen ergibt. 2014 lag dieser Wert noch bei 40 Prozent und vor fünf Jahren bei 25 Prozent. Industrieunternehmen sind dabei mit 38 Prozent aller Befragten sehr gut vertreten. Die übrigen Unternehmen, die keine Service Provider sind, setzen sich zu sechs Prozent aus Regierungsorganisationen und zu vier Prozent aus Organisationen des Bildungssektors zusammen.

Der englische Originalbericht kann nach erfolgter Registrierung unter www.arbornetworks.com/report heruntergeladen werden. Die wichtigsten Infografiken und Folienpräsentation sind unter http://www.pinterest.com/arbornetworks/ und www.slideshare.net/Arbor_Networks zu finden. Ausführliche Erläuterungen zu den Ergebnissen der WISR-Studie gibt es im Blog von Arbor Networks unter http://blog.arbornetworks.com und ab dem vierten Februar 2016 in einem Webinar unter https://www.brighttalk.com/webcast/9053/189937. Folgen Sie Arbor Networks bei Facebook oder unter @arbornetworks bei Twitter.

Weitere Informationen über Produkte und Dienste von Arbor Networks gibt es unter www.arbornetworks.com. Forschungsergebnisse sowie Analyse- und Detailinformationen stehen zusammen mit den via ATLAS weltweit erhobenen Daten über Bedrohungen im ATLAS Threat Portal (http://arbornetworks.com/threats) zur Verfügung.

OTS: Arbor Networks newsroom: http://www.presseportal.de/nr/104910 newsroom via RSS: http://www.presseportal.de/rss/pm_104910.rss2

Pressekontakt:

Michael Tullius Arbor Networks Country Manager DACH Tel. + 49 (0)69 78801656

Team Presse und PR etage3 / griffith pr Tel. + 49 (0)6172 137330 arbor.presse@etage3.com