Das Risiko von Cyber-Attacken ist vor allem in der
Gaming-, Bildungs- und Gesundheitsbranche gestiegen. Zudem dauern
Angriffe aus dem Netz zunehmend länger - bis hin zu Wochen und
Monaten. Dies spiegelt der aktuelle Lagebericht zur IT-Sicherheit
(Global Application and Network Security Report 2014-2015) von
Radware wider. Der IT-Sicherheitsspezialist hat in dem Bericht unter
anderem die fünf größten Cyber-Gefahren für das kommende Jahr
identifiziert.
1. Cyber-Attacken dauern immer länger
Mittlerweile dauern die meisten Angriffe mehrere Wochen an. Die
2014 im Radware-Bericht am häufigsten genannte Angriffsdauer war ein
Monat. Zugleich waren 19 Prozent der größten Angriffe als dauerhaft
zu bezeichnen. Diese Befunde stehen in starkem Kontrast zur
Sicherheitslage in den vergangenen Jahren, in denen nie mehr als
sechs Prozent der verzeichneten Angriffe als lang anhaltend
eingestuft wurden. Die zunehmende Dauer und Stärke der Attacken
stellt vor allem deshalb eine große Gefahr dar, da die meisten
Unternehmen und Organisationen darauf nicht vorbereitet sind. So
können derzeit 52 Prozent der Unternehmen ihre Abwehr nur einen Tag
lang oder sogar noch kürzer aufrechterhalten.
2. Regierungen, Gaming- und Internet-Serviceanbieter besonders im
Visier
Besonders im Fokus von Cyber-Attacken stehen derzeit wie auch
schon in den Vorjahren Regierungsorganisationen und
Internet-Serviceanbieter. Neu im Kreis der am stärksten gefährdeten
Branchen ist die Gaming-Industrie, die schon 2014 von zahlreichen
spektakulären und wiederholten Angriffswellen betroffen war. Eine
leichte Entspannung ist hingegen bei Banken und Versicherungen
eingetreten, die vor allem 2012 und 2013 Opfer heftiger und vor allem
politisch motivierter Angriffe waren - zum Beispiel bei der
"Operation Ababil", bei der eine Hackergruppe, die sich selbst "Cyber
Fighters of Izz Ad-Din Al Qassam" nannte, zahlreiche Finanzinstitute
unter Beschuss nahm. Verschlechtert hat sich die Gefährdungslage vor
allem auch für Gesundheits- und Bildungsunternehmen sowie in der
mobilen Telekommunikation, die bislang nur vergleichsweise selten
angegriffen wurden. Im kommenden Jahr ist ihr Angriffsrisiko als
mittelhoch einzuschätzen.
3. DDoS-Attacken nutzen neue Schwachstellen
In den vergangenen Jahren richteten sich DDoS(Distributed Denial
of Service)-Attacken vor allem gegen Server oder Firewalls.
Mittlerweile ist jedoch der Internetzugang zur Schwachstelle Nummer
eins geworden. Grund dafür war vor allem ein Anstieg von UDP(User
Datagram Protocol)-Attacken. UDP ist ein Netzwerkprotokoll, dessen
Aufgabe es ist, über das Internet übertragene Daten den richtigen
Anwendungen zuzuordnen.
4. DDoS-Attacken sind fast immer Mehrfachangriffe
2015 wird endgültig die übergroße Mehrheit der DDoS-Attacken
mehrere Angriffsmethoden gleichzeitig einsetzen, um die
Verteidigungslinien zu durchbrechen. Zu diesem Methodenmix gehören
vor allem die Anonymisierung, Maskierung und Fragmentierung
bösartiger Datenpakete, der Einsatz dynamischer Parameter, Umgehungs-
und Kodierungstechniken, sogenannte Parameter Pollution und der
extensive Missbrauch von Anwendungsfunktionen.
5. Cloud Computing und Internet der Dinge schaffen neue
Sicherheitslücken
2015 werden neue Sicherheitslücken für Schlagzeilen sorgen, die
Folge davon sind, dass sich die klassischen IT-Netzwerke der
Unternehmen auflösen. So ist der Trend zum Cloud Computing
ungebrochen, das "Internet der Dinge" ist auf dem Vormarsch, und die
traditionellen auf Hardware basierten Netzwerke werden zunehmend
durch "Software Defined Networks" abgelöst. Dies sind virtuelle
Netzwerke, die auf Software basieren. Diese Trends stellen
IT-Sicherheitsteams vor völlig neue Herausforderungen, da die Abwehr
von Angreifern auf einer wesentlich breiteren Front stattfinden muss.
2015 ist davon auszugehen, dass Hacker die bei diesen Umbrüchen
auftretenden Schwachstellen gezielt ausnutzen werden.
Die Identifizierung dieser fünf größten Cyber-Gefahren für 2015
beruhen auf den Ergebnisse des Jahresberichts von Radwares "Emergency
Response Team" (ERT), das Angriffe auf Anwendungen und Netzwerke in
Echtzeit verfolgt und abwehrt, sowie auf der Befragung von
IT-Sicherheitsverantwortlichen aus 330 Unternehmen weltweit. Dieser
"Global Application and Network Security Report 2014 / 2015" steht
hier zum Download bereit: http://www.radware.com/ert-report-2014
Zur Methodik des Berichts
Der "Global Application and Network Security Report 2014-2015" von
Radware beruht sowohl auf den Erfahrungen des Emergency Response
Teams (ERT) von Radware als auch auf den Antworten von 330 befragten
Unternehmen weltweit. Ziel war es, hersteller¬unabhängige
Informationen über die Planung und Abwehr von Cyber-Attacken zu
sammeln. 39 Prozent der befragten Unternehmen weisen einen
Jahresumsatz von mehr als 500 Millionen US-Dollar auf. Insgesamt
wurden Vertreter aus 23 Branchen befragt, darunter:
ITK-/Cloud-Anbieter (20,42%), Finanzdienstleistung (13,15%),
Computer, Produkte und Services (12,11%), Fertigung/Produktion/
Vertrieb (6,57%). 40 Prozent der Unternehmen agieren weltweit. Neben
der Umfrage innerhalb der Sicherheitsbranche wurden elf hochrangige
IT-Sicherheitsverantwortliche aus unterschiedlichen Branchen in
persönlichen Interviews zu ihren Erfahrungen mit Cyber-Attacken
befragt.
Weitere Informationen unter: www.radware.com
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 933 22 317
E-Mail: mlongo@palmerhargreaves.com
Internet: www.palmerhargreaves.de
