DDoS-Attacken: Nur ein Drittel deutscher Unternehmen ausreichend vorbereitet

Ergebnisse der Umfrage von Link11 und TeleTrusT im Kontext der „it-sa 2016“

[datensicherheit.de, 01.11.2016] Im Rahmen der „it-sa 2016“ hat Link11 in Kooperation mit TeleTrusT nach eigenen Angaben eine Umfrage unter 250 IT-Entscheidern und -Beratern durchgeführt. Aktueller Hintergrund ist demnach die umfassende DDoS-Attacke auf den DNS-Service des Anbieters Dyn gewesen, die u.a. zu Serviceausfällen bei Twitter, „New York Times“ und Netflix führte. Während nur 60 Prozent der Unternehmen selbst von einer steigenden Gefahr durch DDoS ausgingen, seien sich 76,5 Prozent der Berater sicher, dass das Risiko in den kommenden zwölf Monaten Opfer einer DDoS-Attacke zu werden, weiter zunehmen werde.

Über 34 Prozent der Unternehmen bereits einmal DDoS-Opfer

Über 34 Prozent der befragten Unternehmen hätten angegeben, bereits einmal Opfer einer DDoS-Attacke gewesen zu sein. Bei den Beratern seien es über 61 Prozent ihrer Kunden gewesen. Beide Gruppen gäben an, dass es die Angreifer nicht bei einem Angriff belassen würden. 35,4 Prozent der befragten Unternehmen seien schon mehr als zehn Angriffen ausgesetzt gewesen.

DDoS-Schutz: Trotz Zuständigkeit wenig Bereitschaft zum Handeln

Fast drei Viertel der befragten Unternehmen sähen die Zuständigkeit für den DDoS-Schutz beim eigenen Unternehmen. Trotzdem verließen sich nur 39 Prozent der Unternehmen auf dedizierte Schutzlösungen mittels Hardware oder Cloud-Schutz. Laut Angaben der befragten IT-Berater planten nur rund 35,3 Prozent ihrer Kunden, innerhalb der nächsten zwölf Monate einen DDoS-Schutz zu implementieren.

Mehrheit der Unternehmen gibt vor, kein Lösegeld zahlen zu wollen

21 Prozent der befragten Unternehmen hätten angegeben, bereits E-Mails von Erpressern erhalten zu haben, 27,8 Prozent der Unternehmen seien noch nicht betroffen gewesen, würden jedoch bereits ein betroffenes Unternehmen kennen. Bei den Beratern seien bereits 32,1 Prozent der Kunden betroffen gewesen.
Bei der Frage, ob das Unternehmen im Falle einer Erpressung „Schutzgeld“ zahlen würde, habe sich eine überraschende Diskrepanz zwischen Unternehmen und Beratern ergeben: Während 86,7 Prozent der Unternehmen niemals zahlen würden, glaubten gerade einmal 38 Prozent der Berater, dass ihre Kunden nicht zahlen würden; 47,5 Prozent gingen davon aus, dass ihre Kunden auch im Notfall z.B. eine Bitcoin-Zahlung an Erpresser leisten würden.

Weitere Informationen zum Thema:

datensicherheit.de, 28.10.2016
DDoS-Angriff auf DynDNS: Vier Lehren für die Sicherheit im Internet der Dinge

datensicherheit.de, 22.10.2016
Schwerpunkt US-Ostküste: Ausfall beim DNS-Provider Dyn nach DDoS-Attacke

datensicherheit.de, 03.05.2016
DDoS-Attacken: Anstieg um das Vierfache im ersten Quartal 2016