Mehr als jedes zweite Unternehmen (51 Prozent) weltweit hat Probleme damit, geeignete Mitarbeiter oder Fachpersonal für die IT-Sicherheit zu finden. Aus diesem Grund lagern Unternehmen Security-Dienste ganz oder teilweise an Dritte aus. In Deutschland vergibt knapp jedes dritte Unternehmen (31 Prozent) zumindest Teile seines Sicherheitsbetriebs an externe Dienstleister. Dieser Trend dürfte sich auf absehbare Zeit fortsetzen. Die Hälfte der Befragten gibt an, dass sie in den nächsten zwölf Monaten stärker in das Outsourcing von Security-Dienstleistungen investieren will. Dies sind Ergebnisse, die im aktuellen weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von Netscout veröffentlicht sind. Das Unternehmen ist Anbieter für Service-Assurance-, IT-Security- und Business-Analytics-Lösungen.

Neben dem Fachkräftemangel haben Unternehmen auch mit operativen Herausforderungen zu kämpfen. So halten 92 Prozent der Unternehmen weltweit ihre betrieblichen Sicherheitsprozesse für zu komplex. Gleichzeitig verfügen sie im Durchschnitt über 22 Security-Tools und gehen davon aus, so besser auf Bedrohungen reagieren zu können.

Doch eine Security-Landschaft, die aus vielen verschiedenen Lösungen besteht, kann Lücken schaffen, die von Angreifern ausgenutzt werden. „Ein komplexer Security-Stack erhöht aber das Risiko, dass Unternehmen wider Erwarten keine einheitliche Sicht auf die aktuelle Gefahrenlage haben. Dies kann wiederum betriebliche Prozesse verlangsamen und die Arbeit von IT-Sicherheitsteams deutlich erschweren. Dies ist auch oft ein Grund, warum Unternehmen auf Outsourcing setzen und ihre IT-Security in externe Hände legen“, kommentiert Darren Anstee, CTO von Netscout Security.

Unternehmen sollten jedoch bedenken, dass sich Cyberangriffe auf SaaS-Dienste in den letzten zwölf Monaten verdreifacht haben. Lag die Anzahl der Angriffe im Jahr 2017 noch bei 13 Prozent, stieg diese Zahl im letzten Jahr auf 41 Prozent weltweit und auf 33 Prozent in Deutschland. Dabei stellen DDoS-Angriffe die größte externe Bedrohung für die Verfügbarkeit von Cloud-basierenden Diensten dar. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen.

Hacker haben ihre Taktiken und die Auswahl der Angriffsziele weiterentwickelt und nehmen nicht mehr nur Unternehmen, sondern zunehmend auch Service-Provider ins Visier. In diesem Umfeld haben sich DDoS-Attacken gegen externe Rechenzentren und Cloud-Dienste von Drittanbietern von elf Prozent im Jahr 2017 auf 34 Prozent im Folgejahr gesteigert. Auch die Offensiven auf die Cloud-Infrastruktur von Service-Providern nehmen zu. 95 Prozent von ihnen haben im letzten Jahr einen Cyberangriff verzeichnet. Dies entspricht einer Steigerung von zehn Prozent gegenüber 2017.

Um sich dieser Problematik zu erwehren, setzen Unternehmen und Service Provider zunehmend auf spezialisierte DDoS-Migrationsstrategien. Mehr als jedes zweite Unternehmen weltweit (53 Prozent) hat bereits Inline DDoS-Mitigations-Systeme implementiert, so der Report. Cloud-basierende DDoS-Abwehrdienste nutzen hingegen 43 Prozent. Von den befragten Service-Providern nutzen 66 Prozent intelligente DDoS-Mitigations-Systeme (IDMS). Bei beiden Befragungsgruppen nimmt das Bewusstsein zu, dass Firewalls und Intrusion-Prevention (IPS)-Systeme zur Abwehr von DDoS-Offensiven nicht mehr ausreichen – und oft sogar zu einem Systemausfall während eines Angriffs beitragen können.

Aus diesem Grund attackieren Cyberkriminelle auch zunehmend diese Komponenten. So sind die Angriffe auf Firewalls und IP-Systeme von 16 Prozent im Jahr 2017 auf 31 Prozent im letzten Jahr gestiegen. „Sinnvoll ist also der Einsatz einer Abwehrlösung, die intelligente und dynamische Maßnahmen zur DDoS-Mitigation bietet. Als beste Variante erweist sich eine hybride Lösung aus Cloud- und On-Premise-Schutzkomponenten“, ergänzt Anstee.

Unter folgendem Download-Link ist der vollständige Report verfügbar: www.netscout.com/sites/default/files/2019-03/SECR_005_EN-1901–WISR.pdf.

Befragt wurden Service Provider, Unternehmen und Organisation weltweit. Der WIS-Report enthält auch Informationen aus der Netscout-Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert und so Angriffssignaturen erkennt.

Dr. Jörg Schröper ist Chefredakteur der LANline.