PresseKat - Web-Security-Trends 2016: Akamai prognostiziert komplexe DDoS-Attacken und IoT-Angriffe

Web-Security-Trends 2016: Akamai prognostiziert komplexe DDoS-Attacken und IoT-Angriffe

ID: 1321052

(firmenpresse) - München, 15. Februar 2016 – Die Sicherheitslage im Internet wird immer komplexer. Für die IT-Sicherheitsverantwortlichen in den Unternehmen wird es daher zur zentralen Aufgabe, sich einerseits optimal auf die bekannten Gefahren einzustellen und gleichzeitig mit einem Notfallplan für den größten anzunehmenden Störfall gerüstet zu sein.

Bei der IT-Sicherheit ist keine Entspannung in Sicht: Akamai Technologies, der führende Anbieter von Content-Delivery-Network (CDN)-Services, verzeichnet seit dem letzten Jahr bereits eine steigende Zahl von DDoS-Angriffen auf Unternehmen und dieser Trend setzt sich ungebremst fort. So hat die Zahl der DDoS-Attacken im dritten Quartal 2015 gegenüber dem zweiten Quartal 2015 um 23 Prozent auf einen Rekordwert von 1.510 Angriffen zugenommen. Im Vergleich zum dritten Quartal 2014 bedeutet dies eine Zunahme um 180 Prozent (1). Durch eine Kombination mehrerer Methoden werden die Angriffe immer gefährlicher und nehmen auch immer neue Ziele ins Visier.

Basierend auf den beobachteten Entwicklungen im Jahr 2015 werden rund um die IT-Sicherheit im Web fĂĽnf Trends in 2016 von Bedeutung sein:

1. DDoS-Erpressungen kommen häufiger vor.

Art, Umfang und Ziele von DDoS-Angriffen ändern sich permanent. Von Herbst 2014 bis Sommer 2015 war die Bitcoin-Erpressergruppe DD4BC aktiv (www.stateoftheinternet.com/dd4bc-case). An ihre Stelle trat Ende letzten Jahres das Armada Collective (https://blogs.akamai.com/2015/11/operation-profile-armada-collective.html). Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen. Bleibt die Zahlung aus, droht ein massiver DDoS-Angriff, mit dem die Website lahmgelegt wird. Durch den Erfolg solcher Kampagnen gehen Erpressergruppen immer aggressiver vor und zudem sind bereits einige Nachahmungstäter aktiv. Dieser Trend von DDoS-Erpressungen wird sich 2016 verstärkt fortsetzen, da viele Kriminelle von derartigen Erpressungen profitieren möchten





2. Es kommt zu vermehrten Angriffen auf IoT-Geräte.

Das Internet of Things (IoT) ist keine einzelne Technologie oder ein Produkt, sondern eine Klasse unterschiedlichster Erzeugnisse, bei deren Entwicklung die IT-Sicherheit in aller Regel nur eine nachrangige Rolle spielte. Viele IoT-Endgeräte in den privaten Haushalten sammeln mehr Informationen über ihre Anwender als diese ahnen. Selbst wenn die Embedded Devices oder Kabelmodems sicher sind, lassen die Gateways und Services hinter den Endgeräten hinsichtlich IT-Sicherheit vieles zu wünschen übrig. Je weiter sich das IoT verbreitet, desto intensiver arbeiten Hacker erstens daran, die Daten aus diesen Geräten zu entwenden, und zweitens, die Devices in ihre Botnetze einzubinden und sie für DDoS-Angriffe zu nutzen.

3. Die Bedrohungslage bleibt unverändert ernst.

Auch wenn jeder sich wünschte, es wäre anders: Trotz eines umfangreichen Technologieeinsatzes und immer neuer Lösungen wird sich an der Bedrohungslage im Web wenig ändern. Beide Seiten – die Unternehmen und die Angreifer – lernen ständig dazu. Zeitweise hat die eine und dann wieder die andere einen kleinen Vorsprung. Unternehmen sollten daher vielschichtige und abgestufte Lösungen einsetzen, mit denen sie möglichst schnell auf aktuelle Bedrohungen und auf neue Angriffsvektoren reagieren können. Vielleicht wird sich in der Wahrnehmung die Bedrohungslage zunächst einmal leicht verschlechtern, weil bislang unbekannte Sicherheitslücken entdeckt werden. Ein besserer Schutz lässt sich erzielen, wenn Unternehmen herkömmliche Maßnahmen im eigenen Rechenzentrum um eine Cloud-Lösung ergänzen. Sie können so flexibel und skalierbar auf komplexe Angriffe reagieren und sie abwehren.

4. Regierungen nehmen Einfluss auf die IT-Sicherheit.

Immer wieder versuchen Länder wie China oder Russland Einfluss auf das Internet zu nehmen und haben Möglichkeiten geschaffen, per Gesetz Zugriff auf den Datenverkehr ihrer Bürgern zu erhalten. Darüber hinaus fordern die USA und Großbritannien von Internetfirmen Zugang zur verschlüsselten Kommunikation. Auch deutsche Unternehmen müssen sich mit immer neuen gesetzlichen Vorgaben an die IT-Sicherheit befassen. Ein Beispiel dafür ist das IT-Sicherheitsgesetz, das für die Betreiber sogenannter „kritischer Infrastrukturen“ gilt. Sie haben noch knapp zwei Jahre Zeit, um ein Informations-Sicherheits-Management-System (ISMS) einzuführen.

5. Unternehmen mĂĽssen sich auf immer neue Bedrohungen einstellen.

Während sich viele Risiken heute schon absehen lassen, gab es noch nie einen Mangel an unvorhersehbaren Ereignissen. Die IT-Sicherheitsverantwortlichen in den Unternehmen sollten daher so viele wirklich bedrohliche Risiken wie möglich in ihren IT-Sicherheitsstrategien berücksichtigen – und dabei gleichzeitig flexibel genug bleiben, um auch völlig neuartige Cyber-Angriffe abwehren zu können. Sie sollten ihre Sicherheitsprozesse und Verfahren so ausrichten, dass der Schutz des Unternehmens auch dann gewährleistet ist, wenn etwas gänzlich Unvorhergesehenes geschieht.

„So banal es klingt: Unternehmen müssen sich, besser als vielfach bislang geschehen, auf einen möglichen IT-Security-GAU vorbereiten. Sie brauchen einen Notfallplan, der dann greift, wenn die Website, die Webserver, der Onlineshop oder gar das gesamte Netzwerk kompromittiert sind“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. „Das mag zunächst einmal übertrieben klingen. Genau dies ist aber schon einigen Unternehmen passiert, die dann unvorbereitet vor einer erheblichen Herausforderung standen.“

Gerd Giese, Senior Solutions Engineer bei Akamai, wird am 8. März 2016 um 11 Uhr während einer Websession zum Thema „Die Zukunft der Web-Attacken“ erläutern, wie die aktuelle Bedrohungslage für Firmen mit Web-Diensten aussieht, mit welchen Angriffen sie in den nächsten Monate rechnen müssen und wie sie sich schützen können. Weiter Informationen zur Websession und ein Anmeldeformular gibt es unter: http://event.onlineseminarsolutions.com/r.htm?e=1130178&s=1&k=ED15587CDD3F5CA47907FBF22FF52906&partnerref=akamai-own.


(1) Akamai, Q3 2015 State of the Internet – Security Report; der vollständige Bericht steht zum Download bereit unter: https://www.stateoftheinternet.com/resources-cloud-security-2015-q3-web-security-report.html


Dieser Media Alert kann auch unter www.pr-com.de/akamai abgerufen werden.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Akamai ist der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/us/en/cdn.jsp), die das Internet schnell, zuverlässig und sicher machen. Die leistungsstarken Lösungen von Akamai auf den Gebieten Web Performance, Mobile Performance, Cloud Security und Media Delivery revolutionieren die Art und Weise, wie Unternehmen das Nutzererlebnis von Webseiten, Web-Applikationen und Unterhaltungsangeboten für Privat- und Geschäftskunden optimieren können. Weitere Informationen zu den Akamai-Lösungen und wie das Team von Internetexperten Unternehmen dabei unterstützt, Innovationen schneller voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.com oder auf Twitter unter (at)Akamai (https://twitter.com/Akamai).



PresseKontakt / Agentur:

Akamai Technologies GmbH
Karine Gourdon-Keller
Parkring 29
85748 Garching
Tel.: +49-89-94006-312
kgourdon(at)akamai.com
www.akamai.de

PR-COM GmbH
Markus Schaupp
NuĂźbaumstraĂźe 12
80336 MĂĽnchen
Tel.: +49-89-59997-804
Fax: +49-89-59997-999
markus.schaupp(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Französischer Marktplatz-Lösungsanbieter Mirakl startet in Deutschland prego services ist akkreditierter ISTQB-Trainingsprovider
Bereitgestellt von Benutzer: PR-COM
Datum: 15.02.2016 - 16:19 Uhr
Sprache: Deutsch
News-ID 1321052
Anzahl Zeichen: 6579

Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:

MĂĽnchen


Telefon: +49 89 59997 804

Kategorie:

Internet


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 15.02.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Web-Security-Trends 2016: Akamai prognostiziert komplexe DDoS-Attacken und IoT-Angriffe"
steht unter der journalistisch-redaktionellen Verantwortung von

Akamai (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

So maximieren Unternehmen ihre mobile Performance ...

München, 13. Juni 2016 – Akamai (www.akamai.de), der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/de/de/solutions/why-akamai/next-generation-cdn.jsp), nennt drei Best Practices, mit denen Unternehmen ihre ...

Alle Meldungen von Akamai