Wege durch das europäische Minenfeld der Cyberbedrohungen

Apr 18, 2017 | Radware
Wege durch das europäische Minenfeld der Cyberbedrohungen Europäische IT-Profis nennen die Sicherung der Betriebskontinuität als Hauptherausforderung – noch vor der Vermeidung von Umsatzausfällen und dem Reputationsschutz.
 

Die europäische Bedrohungslandschaft


Der Umgang mit Cybersicherheit in Europa fühlt sich manchmal wie das Wandeln durch ein Minenfeld an: Man muss bei jedem Schritt die Risiken kalkulieren, um in Sicherheit zu bleiben. Angesichts von EU-Auflagen und/oder lokalen Vorschriften, dem Ehrgeiz, das Unternehmen unter allen Umständen sicher zu halten, sowie den geschäftlichen Anforderungen in puncto Dynamik und Agilität lassen sich Chief Information Security Officers in Vorstandssitzungen unschwer erkennen: Der CISO ist immer derjenige, der am frustriertesten ist.

Zwischen der wachsenden Zahl von unzufriedenen CISOs und der wachsenden Zahl von Sicherheitsvorfällen besteht eine Korrelation. Über die Entwicklung von Cyberangriffswerkzeugen zu komplexen, ausgereiften, leistungsstarken Programmen sowie über die zunehmenden Ressourcen, die Unternehmen für Technologie, Arbeitskräfte, Regelkonformität und Kompetenzen einsetzen müssen, wurde schon viel diskutiert.

Bei Radware sind wir einen Schritt weiter gegangen – wir wollten einen genaueren Blick auf die Sorgen und Erfahrungen in europäischen Unternehmen werfen. Im Rahmen unseres Global Application & Network Security Report haben wir mehr als 150 Sicherheitsexperten aus europäischen Unternehmen aller Art befragt. Ich freue mich, die dabei gewonnenen Erkenntnisse in diesem Blog vorstellen zu können. Die beschriebenen unzufriedenen CISOs erhalten damit hoffentlich nützliche Erkenntnisse.
 

blog-ert-eur-1.PNG

Abbildungen 1 und 2: Größere Angriffshäufigkeit bei europäischen Unternehmen
Quelle: European Application & Network Security Report von Radware


 

Unternehmen scheinen oftmals nicht in der Lage zu sein, im richtigen Tempo zu agieren. Für das Hinterherhinken gibt es viele Ursachen – das Ergebnis ist in jedem Fall eine wachsende Kluft beim Vorbereitungsgrad und bei den verfügbaren Tools. Manchmal fehlt es an den richtigen Lösungen, manchmal einfach an Problembewusstsein und manchmal an Qualifikation. Die Mehrheit der Mitarbeiter (55 Prozent) bringt entsprechend ihren Frust über die verfügbaren Budgets und den Personalbestand zum Ausdruck.

blog-ert-eur-2.PNG
Abbildung 3: Hindernisse in Bezug auf Cyberangriffe
Quelle: European Application & Network Security Report von Radware

Über dem Kontinent schwebende Gefahren

Neben wirtschaftlichen Unruhen durch den Brexit, die Abwertung des Euro und politische Debatten zu ähnlichen Themen kam 2016 ein neues Bedrohungsniveau für europäische Unternehmen auf: Erstens zu nennen ist die Plage der Cyber-Lösegeldforderungen, von der jedes zweite Unternehmen auf dem Kontinent betroffen ist. Zweitens nutzen immer mehr Hacker und Cyberkriminelle den SSL-Traffic zum Starten von Cyberangriffen.

Drittens wurde das französische Hosting-Unternehmen OVH offenbar Ziel des bisher größten offiziell gemeldeten DDoS-Angriffs – bei starken Traffic-Bursts wurden Volumen zwischen 100 Gbit/s und insgesamt 1 Tbit/s festgestellt!

blog-ert-eur-3.PNG
Original-Tweet von OVH-Inhaber Octave Klaba, der den DDoS-Angriff in Echtzeit meldet
https://twitter.com/olesovhcom/status/778830571677978624

Dieser Angriff war eine Demonstration des Potenzials von IoT-Botnets. Zwei Monate später erfolgte ein gescheiterter Versuch, die Kontrolle über 900.000 Router der Deutschen Telekom zu übernehmen.  Stellen Sie sich einmal kurz den Datenverkehr vor, der von 900.000 gekaperten Geräten generiert werden kann … Europa hat also einen kleinen Vorgeschmack auf IoT-Botnets bekommen und sollte sich nun, da der Botnet-Quellcode öffentlich geworden ist, für mehr wappnen.

blog-ert-eur-4.PNG
Abbildung 4: Statistik zu den Erfahrungen europäischer Unternehmen
Datenquelle: European Application & Network Security Report von Radware

Ist SSL immer sicher?

Wie die Frage schon nahelegt: offensichtlich nicht. Verschlüsselte Kommunikation stellt erheblich höhere Anforderungen an Netzwerkkomponenten wie Firewall und ADCs. Auch die Server selbst sind davon betroffen – sie weisen bei höheren Auslastungen oftmals Defizite auf. Da der SSL-Traffic über das Internet um 48 Prozent gewachsen ist und 35 Prozent des LAN-/WAN-Datenverkehrs ausmacht, müssen Unternehmen in der Lage sein, den Anforderungen zu entsprechen, damit sie ihren Kunden weiterhin einen sicheren Service bieten können.

SSL-basierte DDoS-Angriffe sind die am schnellsten wachsenden Angriffsvektoren in Europa (siehe Abbildung 4). Bei 29 Prozent der Befragten (im Vergleich zu 23 Prozent im Jahr 2015) wurde dieser Aspekt als Hauptschwäche im Fall eines SSL-basierten DDoS-Angriffs eingestuft. Weniger als ein Viertel der Unternehmen (23 Prozent) gaben an, dass sie einen solchen Angriff sicher abwehren können.
 

IoT-Botnets durchbrechen die Marke von 1 Tbit/s

Am 21. September 2016 wurde ein französisches Hosting-Unternehmen Ziel eines DDoS-Angriffs, bei dem angeblich 1,2 Tbit/s erreicht wurde. Diesen Rekordwert generierten rund 145.000 IoT-Geräte (Internet of Things), die alle mit dem ferngesteuerten Mirai-Botnet infiziert waren. Zehn Tage später erwies sich Mirai bei Veröffentlichung des Quellcodes als erstes IoT-Open-Source-Botnet. Mirai verdeutlicht, warum Schutzmaßnahmen gegen „gängige“ Angriffe nicht mehr ausreichen. Das Botnet ist nicht nur in der Lage, einen extrem starken Datenverkehr zu erzeugen, der die Kapazität der meisten Unternehmen rund um den Globus bei Weitem übersteigt, es hat auch ausgefeilte Angriffsvektoren wie GRE-Flooding und DNS-Water-Torture-Attacken. Wenn eine solche Bedrohung im Hintergrund lauert, können die Sicherheitsstrategien nicht unverändert bleiben. Unternehmen müssen ihre Schutzmechanismen anpassen – nicht nur in Vorbereitung auf einen großen volumetrischen Angriff, sondern auch für den Fall einer Attacke durch eine abgewandelte Version von Mirai. Dabei handelt es sich um einen großen Unsicherheitsfaktor. Die Erkennung ist nur durch intelligente Automatisierung möglich, beispielsweise mit Verhaltensanalysen oder maschinellem Lernen.

Das klingt für die Teams in vielen Unternehmen vielleicht sehr nach Science-Fiction – tatsächlich werden aber 76 Prozent der europäischen Unternehmen Ziel von DDoS-Angriffen mit niedrigem Volumen (weniger als 1 Gbit/s), die zu Produktivitätseinbußen, unzureichendem Kundenservice und einer schwächeren Markenwahrnehmung führen.

Cyber-Lösegeldforderungen betreffen jedes zweite europäische Unternehmen

Bevor die IT-Presse ihr Augenmerk auf die IoT-Botnets richtete, war eine Welle von Ransomware-Angriffen auf Unternehmen weltweit, aber vor allem in Europa, das Topthema. Die meisten Ransomware-Angriffe entstammten Hunderten Arten von Verschlüsselungsmalware, die immer ausgefeilter wurden, als Abwehrmaßnahmen und Patches aufkamen. Eine andere Form dieser Angriffe waren Erpressungsschreiben, auf die DDoS-Angriffe folgten. Leider war diese Angriffsmethode für Täter und andere Kriminelle sehr lukrativ, sodass für 2017 mit der Bedrohung kritischer Systeme und sogar öffentlicher Infrastrukturen ein neues Niveau erwartet wird. Der Erfolg des Erpressungsverfahrens war so groß, dass einige Trittbrettfahrer es anwendeten, ohne über reale Angriffskapazität zu verfügen. Sie setzten einfach darauf, dass der Druck Wirkung zeigen würde. 49 Prozent der europäischen Unternehmen nannten Ransomware als Hauptaspekt der Cyberangriffe, zu denen es im Laufe des Jahres bei ihnen kam.

blog-ert-eur-5.PNG
 

Vorbereitungsgrad

Für mich ist es überraschend und bedauernswert, dass Unternehmen in Europa verglichen mit anderen Regionen den geringsten Vorbereitungsgrad aufweisen. Der Rückstand wird anhand der unten aufgeführten Werte deutlich. Unsere Ergebnisse sollten EU-Unternehmen alarmieren, da wahrscheinlich ein Kampf gegen Unbekanntes in Form von verschiedenen undurchschaubaren bzw. vielleicht gar nicht bekannten Problemen geführt wird.

blog-ert-eur-6.PNG
 

Serviceverfügbarkeit ist das Hauptproblem

Im Jahr 2016 standen die Auswirkungen der partiellen und vollständigen Serviceverfügbarkeit (genannt von 34 Prozent der Befragten) sowie Datenlecks (genannt von 23 Prozent der Befragten) an der Spitze der Problemrangliste von europäischen Unternehmen – noch vor Reputationsverlust und Umsatzausfällen.
Serviceausfälle bzw.
Serviceverschlechterung wurden von 69 Prozent der Befragten als Ursache der größten geschäftlichen Schäden angegeben.

44 Prozent haben keine Notfallpläne

Zu Beginn dieses Beitrags wurde erwähnt, dass europäische Unternehmen tendenziell häufiger zum Ziel werden als andere. Betrachtet man dazu die Information aus unserem globalen Bericht, dass 98 Prozent der Unternehmen mindestens einmal im Jahr Ziel eines Angriffs geworden sind, lässt sich daraus schlussfolgern, dass sehr viele Unternehmen in Europa noch keinen Notfallplan für einen Cybersicherheitsvorfall haben. Natürlich unterstützt ein vorab ausgearbeiteter Plan nicht nur die schnelle Eliminierung der Bedrohung, sondern verringert auch die damit verbundenen Kosten (weitere Einzelheiten dazu finden Sie in unserem globalen Bericht).
 

79 Prozent berechnen nicht die wahren Kosten von Cyberangriffen

Wären die wahren Kosten von Cyberangriffen in Unternehmen bekannt, könnte vielleicht noch für 44 Prozent festgestellt werden, dass kein Notfallplan erforderlich ist. Allerdings sind die wahren Kosten nicht bekannt – in der überwiegenden Mehrheit der europäischen Unternehmen gibt es keine entsprechende Berechnungsformel, sodass die wahren Kosten unbekannt sind. Damit nicht genug: Die von europäischen Unternehmen angegebenen Schätzwerte sind im regionalen Vergleich am niedrigsten. Unser globaler Bericht zeigt, dass Unternehmen, die derartige Kosten berechnen, auf fast das Doppelte des Schätzwerts kommen – Sicherheitsexperten in Europa sollten dem Thema also mehr Aufmerksamkeit widmen und eine Neubewertung vornehmen.

blog-ert-eur-7.PNG
 

Laden Sie hier den Bericht herunter, um mehr über Trends und Erfahrungen im Zusammenhang mit der europäischen Bedrohungslandschaft zu erfahren.

Klicken Sie hier, um den Global Application & Network Security Report von Radware zu lesen. Der Bericht enthält die gründliche Analyse eines IoT-Botnets sowie Informationen zu Standpunkten von Dritten, eine vertikale Aufschlüsselung, Hacker-Profile und vieles mehr!

Radware
© 2008-2017 Radware, Ltd. All rights reserved.