OTS: Arbor Networks / 11. Arbor Weltsicherheitsbericht: Höhere Nachfrage nach ...

11. Arbor Weltsicherheitsbericht: Höhere Nachfrage nach

Sicherheitsservices- und Support durch verschärfte Bedrohungslage

Frankfurt am Main (ots) - Arbor Networks Inc., der

Unternehmensbereich für Cybersicherheit des Nasdaq-Unternehmens

NetScout, stellt heute seinen elften weltweiten Sicherheitsbericht

WISR 2015 (World Security Infrastructure Report) vor.

Der jährliche Weltsicherheitsbericht bietet einen differenzierten

Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von

Service Providern und Einzelunternehmen durch DDoS (Distributed

Denial of Service) oder APTs (Advanced Persistent Threats).

Beleuchtet werden Themen wie Bedrohungserkennung und Reaktionen auf

Sicherheitsvorfälle (Incident Response) sowie Personalausstattung,

Budgetierung und Geschäftsbeziehungen. Dieser weltweit einzigartige

Sicherheitsbericht wird in internationaler Zusammenarbeit mit

Netzwerkbetreibern und Unternehmen erstellt und basiert auf

Auswertungen des Datenverkehrs von 354 Service Providern,

Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern. Erstmals

in der Geschichte des WISR sind nahezu die Hälfte der Befragten

private Unternehmen oder aus der öffentlichen Verwaltung und dem

Bildungssektor. Service-Provider stellen mit 52 Prozent weiterhin die

größte Einzelgruppe dar. Der Bericht bezieht sich auf einen

einjährigen Untersuchungszeitraum bis einschließlich November 2015

und steht nach einer Registrierung kostenfrei auf der Internetseite

von Arbor Networks zum Download zur Verfügung.

"Die Teilnehmer unserer Studie sind tagtäglich mit einer sich

ständig verändernden Bedrohungslandschaft konfrontiert", erläutert

Darren Anstee, Direktor für Sicherheitstechnologie bei Arbor

Networks. "Der Bericht vermittelt einen umfassenden Einblick in die

Probleme, denen sich Netzbetreiber auf der ganzen Welt stellen

müssen, und zeigt, dass beim Thema Sicherheit die Technologie nur

einen Teil ausmacht - es geht vielmehr auch um die menschliche

Komponente. Mittlerweile stehen sich hochqualifizierte Experten auf

beiden Seiten gegenüber. Deshalb beleuchtet der Bericht sowohl die

menschliche als auch die prozessorientierte Dimension und liefert uns

ein noch facettenreicheres und realitätsnäheres Bild dessen, was sich

an der Frontlinie abspielt."

Die fünf Haupttrends bei DDoS-Angriffen:

- Veränderte Motivation für Angriffe: In diesem Jahr waren nicht

mehr "Hacktivismus" und Vandalismus die Hauptmotivation, sondern

die Absicht der Kriminellen, ihre Angriffsfähigkeiten zu

demonstrieren - in der Regel begleitet von Erpressungsversuchen.

- Unveränderte Zunahme der Angriffsgrößen: Der größte verzeichnete

Angriff umfasste ein Volumen von 500 Gbps (Gigabit pro Sekunde).

Weitere Befragte berichten von Angriffen in Größenordnungen von

450 Gbps, 425 Gbps oder 337 Gbps. Damit nahm das Volumen des

größten registrierten Angriffs seit dem ersten WISR-Bericht vor

elf Jahren um das sechzigfache zu.

- Komplexe Angriffe auf dem Vormarsch: 56 Prozent der Befragten

berichten von Multivektor-Angriffen, die gleichzeitig gegen die

Infrastruktur sowie gegen Anwendungen und Dienste gerichtet sind

- im letzten Jahr waren davon nur 42 Prozent betroffen. 93

Prozent der Befragten verzeichnen außerdem DDoS-Angriffe auf der

Applikationsebene, wobei das bevorzugt angegriffene Protokoll

nicht mehr HTTP, sondern DNS war.

- Angriffe auf die Cloud: Vor zwei Jahren berichteten 19 Prozent

der Befragten von Angriffen auf ihre Cloud-Dienste. Schon im

letzten Jahr stieg der Wert auf 29 Prozent und liegt in diesem

Jahr bereits bei 33 Prozent - ein klarer Trend nach oben. 51

Prozent der Betreiber von Rechenzentren waren von DDoS-Angriffen

betroffen, welche die vorhandene Bandbreite überlasteten.

Außerdem verzeichnen Rechenzentren einen Anstieg von 24 Prozent

auf in diesem Jahr 34 Prozent bei Angriffen, die von Servern in

den eigenen Netzwerken ausgingen und nach außen gerichtet waren.

- Firewall-Ausfälle infolge von DDoS-Angriffen bei über 50

Prozent: Über die Hälfte der befragten Unternehmen berichtet von

Firewall-Ausfällen nach DDoS-Angriffen, im Vorjahr waren es noch

rund ein Drittel. Als Stateful- und Inline-Geräte vergrößern

Firewalls die Angriffsfläche und gehören somit zu den ersten

Einfallstoren für DDoS-Angriffe, indem ihre Kapazität zur

Überwachung und Nachverfolgung der Verbindungen überlastet wird.

Da sie sich "inline" befinden, können sie die Netzwerklatenz

sogar noch erhöhen.

Die fünf Haupttrends bei APTs:

- Fokus auf verbesserter Reaktionsfähigkeit: 57 Prozent der

Unternehmen haben die Absicht, Lösungen zu implementieren, mit

denen sich die Reaktion auf Sicherheitsvorfälle beschleunigen

lässt. Ein Drittel der Service-Provider hat die Zeit bis zur

Entdeckung einer komplexen Bedrohung (APT) im eigenen Netzwerk

auf weniger als eine Woche verkürzt. 52 Prozent gelang es, die

Zeit zwischen der Entdeckung und der Eindämmung eines Angriffs

auf weniger als einen Monat zu reduzieren.

- Verbesserte Planung und Vorbereitung: 75 Prozent der Unternehmen

haben formale Notfallpläne erarbeitet und stellen wenigstens

einige Ressourcen für IR (Incident Response) bereit, im Vorjahr

waren es noch etwa zwei Drittel.

- Insider-Missbrauch im Fokus: Die Quote des Missbrauchs durch

Insider stieg auf 17 Prozent in diesem Jahr gegenüber zwölf

Prozent im Vorjahr. Fast 40 Prozent der Unternehmen haben

keinerlei Vorkehrungen getroffen, um BYOD (Bring Your Own

Device)-Geräte in ihren Netzwerken überwachen zu können. Der

Anteil der BYOD bedingten Vorfälle liegt mit 13 Prozent im

Vergleich zum vergangenen Jahr mehr als doppelt so hoch.

- Restriktive Personalpolitik: Der Anteil der Unternehmen, die

ihre internen Ressourcen zur besseren Vorbereitung auf

Sicherheitsvorfälle verstärken wollen, ist von 46 Prozent auf 38

Prozent signifikant gesunken.

- Verstärkter Rückgriff auf externe Dienstleister: Aufgrund des

Mangels an internen Ressourcen, steigt die Nachfrage nach

Managed Services und Support durch externe Dienstleister: 50

Prozent der Unternehmen geben an, einen externen Dienstleister

mit Incident Response beauftragt zu haben. Dieser Wert liegt

zehn Prozent über dem Wert der Service-Provider. 74 Prozent der

Service-Provider berichten von einer zunehmenden Nachfrage ihrer

Kunden nach Managed Services.

Hintergrundinformationen zum WISR 2015:

Der Weltsicherheitsbericht 2015 bezieht sich auf den

Untersuchungszeitraum von November 2014 bis November 2015 mit

weltweit 354 befragten Unternehmen (im Vorjahr waren es 287). Die

Mehrheit der teilnehmenden Unternehmen sind mit 52 Prozent wie in den

Vorjahren Internet Service Provider - zusammengesetzt aus Tier 1, 2

und 3-Providern sowie Hosting-Providern, Mobilfunkbetreibern und

anderen Netzbetreibern. Erstmals in der elfjährigen Geschichte der

Studie machen Unternehmen, bei denen es sich nicht um

Service-Provider handelt, nahezu die Hälfte der Befragten (48

Prozent) aus, wodurch sich ein differenziertes Bild der verschiedenen

Netzwerktypen ergibt. 2014 lag dieser Wert noch bei 40 Prozent und

vor fünf Jahren bei 25 Prozent. Industrieunternehmen sind dabei mit

38 Prozent aller Befragten sehr gut vertreten. Die übrigen

Unternehmen, die keine Service Provider sind, setzen sich zu sechs

Prozent aus Regierungsorganisationen und zu vier Prozent aus

Organisationen des Bildungssektors zusammen.

Der englische Originalbericht kann nach erfolgter Registrierung

unter www.arbornetworks.com/report heruntergeladen werden. Die

wichtigsten Infografiken und Folienpräsentation sind unter

http://www.pinterest.com/arbornetworks/ und

www.slideshare.net/Arbor_Networks zu finden. Ausführliche

Erläuterungen zu den Ergebnissen der WISR-Studie gibt es im Blog von

Arbor Networks unter http://blog.arbornetworks.com und ab dem vierten

Februar 2016 in einem Webinar unter

https://www.brighttalk.com/webcast/9053/189937. Folgen Sie Arbor

Networks bei Facebook oder unter @arbornetworks bei Twitter.

Weitere Informationen über Produkte und Dienste von Arbor Networks

gibt es unter www.arbornetworks.com. Forschungsergebnisse sowie

Analyse- und Detailinformationen stehen zusammen mit den via ATLAS

weltweit erhobenen Daten über Bedrohungen im ATLAS Threat Portal

(http://arbornetworks.com/threats) zur Verfügung.

OTS: Arbor Networks

newsroom: http://www.presseportal.de/nr/104910

newsroom via RSS: http://www.presseportal.de/rss/pm_104910.rss2

Pressekontakt:

Michael Tullius

Arbor Networks

Country Manager DACH

Tel. + 49 (0)69 78801656

Team Presse und PR

etage3 / griffith pr

Tel. + 49 (0)6172 137330

arbor.presse@etage3.com