Das Risiko von Cyber-Attacken ist vor allem in der Gaming-, Bildungs- und Gesundheitsbranche gestiegen. Zudem dauern Angriffe aus dem Netz zunehmend länger – bis hin zu Wochen und Monaten. Dies spiegelt der aktuelle Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2014-2015) von Radware wider. Der IT-Sicherheitsspezialist hat in dem Bericht unter anderem die fünf größten Cyber-Gefahren für das kommende Jahr identifiziert.

1. Cyber-Attacken dauern immer länger

Mittlerweile dauern die meisten Angriffe mehrere Wochen an. Die 2014 im Radware-Bericht am häufigsten genannte Angriffsdauer war ein Monat. Zugleich waren 19 Prozent der größten Angriffe als dauerhaft zu bezeichnen. Diese Befunde stehen in starkem Kontrast zur Sicherheitslage in den vergangenen Jahren, in denen nie mehr als sechs Prozent der verzeichneten Angriffe als lang anhaltend eingestuft wurden. Die zunehmende Dauer und Stärke der Attacken stellt vor allem deshalb eine große Gefahr dar, da die meisten Unternehmen und Organisationen darauf nicht vorbereitet sind. So können derzeit 52 Prozent der Unternehmen ihre Abwehr nur einen Tag lang oder sogar noch kürzer aufrechterhalten.

2. Regierungen, Gaming- und Internet-Serviceanbieter besonders im Visier

Besonders im Fokus von Cyber-Attacken stehen derzeit wie auch schon in den Vorjahren Regierungsorganisationen und Internet-Serviceanbieter. Neu im Kreis der am stärksten gefährdeten Branchen ist die Gaming-Industrie, die schon 2014 von zahlreichen spektakulären und wiederholten Angriffswellen betroffen war. Eine leichte Entspannung ist hingegen bei Banken und Versicherungen eingetreten, die vor allem 2012 und 2013 Opfer heftiger und vor allem politisch motivierter Angriffe waren – zum Beispiel bei der „Operation Ababil“, bei der eine Hackergruppe, die sich selbst „Cyber Fighters of Izz Ad-Din Al Qassam“ nannte, zahlreiche Finanzinstitute unter Beschuss nahm. Verschlechtert hat sich die Gefährdungslage vor allem auch für Gesundheits- und Bildungsunternehmen sowie in der mobilen Telekommunikation, die bislang nur vergleichsweise selten angegriffen wurden. Im kommenden Jahr ist ihr Angriffsrisiko als mittelhoch einzuschätzen.

3. DDoS-Attacken nutzen neue Schwachstellen

In den vergangenen Jahren richteten sich DDoS(Distributed Denial of Service)-Attacken vor allem gegen Server oder Firewalls. Mittlerweile ist jedoch der Internetzugang zur Schwachstelle Nummer eins geworden. Grund dafür war vor allem ein Anstieg von UDP(User Datagram Protocol)-Attacken. UDP ist ein Netzwerkprotokoll, dessen Aufgabe es ist, über das Internet übertragene Daten den richtigen Anwendungen zuzuordnen.

4. DDoS-Attacken sind fast immer Mehrfachangriffe

2015 wird endgültig die übergroße Mehrheit der DDoS-Attacken mehrere Angriffsmethoden gleichzeitig einsetzen, um die Verteidigungslinien zu durchbrechen. Zu diesem Methodenmix gehören vor allem die Anonymisierung, Maskierung und Fragmentierung bösartiger Datenpakete, der Einsatz dynamischer Parameter, Umgehungs- und Kodierungstechniken, sogenannte Parameter Pollution und der extensive Missbrauch von Anwendungsfunktionen.

5. Cloud Computing und Internet der Dinge schaffen neue Sicherheitslücken

2015 werden neue Sicherheitslücken für Schlagzeilen sorgen, die Folge davon sind, dass sich die klassischen IT-Netzwerke der Unternehmen auflösen. So ist der Trend zum Cloud Computing ungebrochen, das „Internet der Dinge“ ist auf dem Vormarsch, und die traditionellen auf Hardware basierten Netzwerke werden zunehmend durch „Software Defined Networks“ abgelöst. Dies sind virtuelle Netzwerke, die auf Software basieren. Diese Trends stellen IT-Sicherheitsteams vor völlig neue Herausforderungen, da die Abwehr von Angreifern auf einer wesentlich breiteren Front stattfinden muss. 2015 ist davon auszugehen, dass Hacker die bei diesen Umbrüchen auftretenden Schwachstellen gezielt ausnutzen werden.

Die Identifizierung dieser fünf größten Cyber-Gefahren für 2015 beruhen auf den Ergebnisse des Jahresberichts von Radwares „Emergency Response Team“ (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt, sowie auf der Befragung von IT-Sicherheitsverantwortlichen aus 330 Unternehmen weltweit. Dieser „Global Application and Network Security Report 2014 / 2015“ steht hier bereit:

Zur Methodik des Berichts

Der „Global Application and Network Security Report 2014-2015“ von Radware beruht sowohl auf den Erfahrungen des Emergency Response Teams (ERT) von Radware als auch auf den Antworten von 330 befragten Unternehmen weltweit. Ziel war es, hersteller¬unabhängige Informationen über die Planung und Abwehr von Cyber-Attacken zu sammeln. 39 Prozent der befragten Unternehmen weisen einen Jahresumsatz von mehr als 500 Millionen US-Dollar auf. Insgesamt wurden Vertreter aus 23 Branchen befragt, darunter: ITK-/Cloud-Anbieter (20,42%), Finanzdienstleistung (13,15%), Computer, Produkte und Services (12,11%), Fertigung/Produktion/ Vertrieb (6,57%). 40 Prozent der Unternehmen agieren weltweit. Neben der Umfrage innerhalb der Sicherheitsbranche wurden elf hochrangige IT-Sicherheitsverantwortliche aus unterschiedlichen Branchen in persönlichen Interviews zu ihren Erfahrungen mit Cyber-Attacken befragt.

radware