11. Arbor Weltsicherheitsbericht: Höhere Nachfrage nach Sicherheitsservices- und Support durch verschärfte Bedrohungslage

Frankfurt am Main (ots) - Arbor Networks Inc., der
Unternehmensbereich für Cybersicherheit des Nasdaq-Unternehmens
NetScout, stellt heute seinen elften weltweiten Sicherheitsbericht
WISR 2015 (World Security Infrastructure Report) vor.

Der jährliche Weltsicherheitsbericht bietet einen differenzierten
Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von
Service Providern und Einzelunternehmen durch DDoS (Distributed
Denial of Service) oder APTs (Advanced Persistent Threats).
Beleuchtet werden Themen wie Bedrohungserkennung und Reaktionen auf
Sicherheitsvorfälle (Incident Response) sowie Personalausstattung,
Budgetierung und Geschäftsbeziehungen. Dieser weltweit einzigartige
Sicherheitsbericht wird in internationaler Zusammenarbeit mit
Netzwerkbetreibern und Unternehmen erstellt und basiert auf
Auswertungen des Datenverkehrs von 354 Service Providern,
Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern. Erstmals
in der Geschichte des WISR sind nahezu die Hälfte der Befragten
private Unternehmen oder aus der öffentlichen Verwaltung und dem
Bildungssektor. Service-Provider stellen mit 52 Prozent weiterhin die
größte Einzelgruppe dar. Der Bericht bezieht sich auf einen
einjährigen Untersuchungszeitraum bis einschließlich November 2015
und steht nach einer Registrierung kostenfrei auf der Internetseite
von Arbor Networks zum Download zur Verfügung.

"Die Teilnehmer unserer Studie sind tagtäglich mit einer sich
ständig verändernden Bedrohungslandschaft konfrontiert", erläutert
Darren Anstee, Direktor für Sicherheitstechnologie bei Arbor
Networks. "Der Bericht vermittelt einen umfassenden Einblick in die
Probleme, denen sich Netzbetreiber auf der ganzen Welt stellen
müssen, und zeigt, dass beim Thema Sicherheit die Technologie nur
einen Teil ausmacht - es geht vielmehr auch um die menschliche
Komponente. Mittlerweile stehen sich hochqualifizierte Experten auf
beiden Seiten gegenüber. Deshalb beleuchtet der Bericht sowohl die
menschliche als auch die prozessorientierte Dimension und liefert uns
ein noch facettenreicheres und realitätsnäheres Bild dessen, was sich
an der Frontlinie abspielt."

Die fünf Haupttrends bei DDoS-Angriffen:

- Veränderte Motivation für Angriffe: In diesem Jahr waren nicht
mehr "Hacktivismus" und Vandalismus die Hauptmotivation, sondern
die Absicht der Kriminellen, ihre Angriffsfähigkeiten zu
demonstrieren - in der Regel begleitet von Erpressungsversuchen.

- Unveränderte Zunahme der Angriffsgrößen: Der größte verzeichnete
Angriff umfasste ein Volumen von 500 Gbps (Gigabit pro Sekunde).
Weitere Befragte berichten von Angriffen in Größenordnungen von
450 Gbps, 425 Gbps oder 337 Gbps. Damit nahm das Volumen des
größten registrierten Angriffs seit dem ersten WISR-Bericht vor
elf Jahren um das sechzigfache zu.

- Komplexe Angriffe auf dem Vormarsch: 56 Prozent der Befragten
berichten von Multivektor-Angriffen, die gleichzeitig gegen die
Infrastruktur sowie gegen Anwendungen und Dienste gerichtet sind
- im letzten Jahr waren davon nur 42 Prozent betroffen. 93
Prozent der Befragten verzeichnen außerdem DDoS-Angriffe auf der
Applikationsebene, wobei das bevorzugt angegriffene Protokoll
nicht mehr HTTP, sondern DNS war.

- Angriffe auf die Cloud: Vor zwei Jahren berichteten 19 Prozent
der Befragten von Angriffen auf ihre Cloud-Dienste. Schon im
letzten Jahr stieg der Wert auf 29 Prozent und liegt in diesem
Jahr bereits bei 33 Prozent - ein klarer Trend nach oben. 51
Prozent der Betreiber von Rechenzentren waren von DDoS-Angriffen
betroffen, welche die vorhandene Bandbreite überlasteten.
Außerdem verzeichnen Rechenzentren einen Anstieg von 24 Prozent
auf in diesem Jahr 34 Prozent bei Angriffen, die von Servern in
den eigenen Netzwerken ausgingen und nach außen gerichtet waren.

- Firewall-Ausfälle infolge von DDoS-Angriffen bei über 50
Prozent: Über die Hälfte der befragten Unternehmen berichtet von
Firewall-Ausfällen nach DDoS-Angriffen, im Vorjahr waren es noch
rund ein Drittel. Als Stateful- und Inline-Geräte vergrößern
Firewalls die Angriffsfläche und gehören somit zu den ersten
Einfallstoren für DDoS-Angriffe, indem ihre Kapazität zur
Überwachung und Nachverfolgung der Verbindungen überlastet wird.
Da sie sich "inline" befinden, können sie die Netzwerklatenz
sogar noch erhöhen.

Die fünf Haupttrends bei APTs:

- Fokus auf verbesserter Reaktionsfähigkeit: 57 Prozent der
Unternehmen haben die Absicht, Lösungen zu implementieren, mit
denen sich die Reaktion auf Sicherheitsvorfälle beschleunigen
lässt. Ein Drittel der Service-Provider hat die Zeit bis zur
Entdeckung einer komplexen Bedrohung (APT) im eigenen Netzwerk
auf weniger als eine Woche verkürzt. 52 Prozent gelang es, die
Zeit zwischen der Entdeckung und der Eindämmung eines Angriffs
auf weniger als einen Monat zu reduzieren.

- Verbesserte Planung und Vorbereitung: 75 Prozent der Unternehmen
haben formale Notfallpläne erarbeitet und stellen wenigstens
einige Ressourcen für IR (Incident Response) bereit, im Vorjahr
waren es noch etwa zwei Drittel.

- Insider-Missbrauch im Fokus: Die Quote des Missbrauchs durch
Insider stieg auf 17 Prozent in diesem Jahr gegenüber zwölf
Prozent im Vorjahr. Fast 40 Prozent der Unternehmen haben
keinerlei Vorkehrungen getroffen, um BYOD (Bring Your Own
Device)-Geräte in ihren Netzwerken überwachen zu können. Der
Anteil der BYOD bedingten Vorfälle liegt mit 13 Prozent im
Vergleich zum vergangenen Jahr mehr als doppelt so hoch.

- Restriktive Personalpolitik: Der Anteil der Unternehmen, die
ihre internen Ressourcen zur besseren Vorbereitung auf
Sicherheitsvorfälle verstärken wollen, ist von 46 Prozent auf 38
Prozent signifikant gesunken.

- Verstärkter Rückgriff auf externe Dienstleister: Aufgrund des
Mangels an internen Ressourcen, steigt die Nachfrage nach
Managed Services und Support durch externe Dienstleister: 50
Prozent der Unternehmen geben an, einen externen Dienstleister
mit Incident Response beauftragt zu haben. Dieser Wert liegt
zehn Prozent über dem Wert der Service-Provider. 74 Prozent der
Service-Provider berichten von einer zunehmenden Nachfrage ihrer
Kunden nach Managed Services.

Hintergrundinformationen zum WISR 2015:

Der Weltsicherheitsbericht 2015 bezieht sich auf den
Untersuchungszeitraum von November 2014 bis November 2015 mit
weltweit 354 befragten Unternehmen (im Vorjahr waren es 287). Die
Mehrheit der teilnehmenden Unternehmen sind mit 52 Prozent wie in den
Vorjahren Internet Service Provider - zusammengesetzt aus Tier 1, 2
und 3-Providern sowie Hosting-Providern, Mobilfunkbetreibern und
anderen Netzbetreibern. Erstmals in der elfjährigen Geschichte der
Studie machen Unternehmen, bei denen es sich nicht um
Service-Provider handelt, nahezu die Hälfte der Befragten (48
Prozent) aus, wodurch sich ein differenziertes Bild der verschiedenen
Netzwerktypen ergibt. 2014 lag dieser Wert noch bei 40 Prozent und
vor fünf Jahren bei 25 Prozent. Industrieunternehmen sind dabei mit
38 Prozent aller Befragten sehr gut vertreten. Die übrigen
Unternehmen, die keine Service Provider sind, setzen sich zu sechs
Prozent aus Regierungsorganisationen und zu vier Prozent aus
Organisationen des Bildungssektors zusammen.

Der englische Originalbericht kann nach erfolgter Registrierung
unter www.arbornetworks.com/report heruntergeladen werden. Die
wichtigsten Infografiken und Folienpräsentation sind unter
http://www.pinterest.com/arbornetworks/ und
www.slideshare.net/Arbor_Networks zu finden. Ausführliche
Erläuterungen zu den Ergebnissen der WISR-Studie gibt es im Blog von
Arbor Networks unter http://blog.arbornetworks.com und ab dem vierten
Februar 2016 in einem Webinar unter
https://www.brighttalk.com/webcast/9053/189937. Folgen Sie Arbor
Networks bei Facebook oder unter @arbornetworks bei Twitter.

Weitere Informationen über Produkte und Dienste von Arbor Networks
gibt es unter www.arbornetworks.com. Forschungsergebnisse sowie
Analyse- und Detailinformationen stehen zusammen mit den via ATLAS
weltweit erhobenen Daten über Bedrohungen im ATLAS Threat Portal
(http://arbornetworks.com/threats) zur Verfügung.

Pressekontakt:

Michael Tullius
Arbor Networks
Country Manager DACH
Tel. + 49 (0)69 78801656

Team Presse und PR
etage3 / griffith pr
Tel. + 49 (0)6172 137330
arbor.presse@etage3.com