Radware veröffentlicht Lagebericht 2014/15: Cyber-Attacken dauern durchschnittlich einen Monat
(ots) - Cyber-Attacken dauern zunehmend länger und kommen
immer häufiger vor. Zudem ist zuletzt vor allem für Unternehmen aus
der Gaming-, Bildungs- und Gesundheitsbranche das Risiko gestiegen,
Opfer eines Cyber-Angriffes zu werden. Zu diesen Schlüssen kommt der
aktuelle Lagebericht zur IT-Sicherheit (Global Application and
Network Security Report 2014-2015) von Radware, einem weltweit
führenden Lösungsanbieter für Anwendungssicherheit und Application
Delivery in virtuellen und Cloud-Rechenzentren.
Die Ergebnisse des Jahresberichts beruhen auf den Daten und
Erfahrungen von Radwares "Emergency Response Team" (ERT), das
Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und
abwehrt, sowie auf der Befragung von IT-Sicherheitsverantwortlichen
aus 330 Unternehmen weltweit.
Die ERT-Sicherheitsexperten beobachteten 2014, dass Cyber-Angriffe
wesentlich zahlreicher und komplexer wurden. Zugleich waren aber nur
52 Prozent der im Radware-Bericht Befragten in der Lage, einem
Angriff nur einen Tag oder sogar noch kürzer standzuhalten.
Die wichtigsten Ergebnisse im Überblick:
- Vier Branchen besonders betroffen
Besonders im Visier von Cyber-Attacken standen 2014 die Elektro-,
Energie-, Gesundheits- und Finanzbranche. Die Angriffe auf sie hatten
zum Teil eine zuvor unerreichte Komplexität. Die Angreifer haben
angesichts der vielfältigen Abwehrmechanismen der Unternehmen weiter
aufgerüstet und schlagen vor allem mit Angriffen zurück, die auch bei
nur einem Angriff vielschichtige Methoden einsetzen.
- Wochenlange Attacken nehmen zu
19 Prozent der befragten Unternehmen geben an, dass die
umfassendsten Angriffe sich zum Teil über Wochen hinziehen. Schon in
den vergangenen drei Jahren haben Unternehmen von vielen wochen- oder
sogar monatelangen Angriffen berichtet. Doch waren es bislang nie
mehr als sechs Prozent der Befragten, die von solchen langanhaltenden
Angriffen berichteten.
- Neue Schwachstellen bei DDoS-Attacken
In den vergangenen Jahren richteten sich DDoS-Attacken vor allem
gegen Server oder Firewalls. 2014 hingegen wurde der Internetzugang
zur Schwachstelle Nummer eins. Grund dafür war vor allem ein Anstieg
von UDP-Attacken (User Datagram Protocol).
- Hybride Sicherheitslösungen setzen sich durch
Mehr als ein Drittel (36 Prozent) der Befragten gaben an, dass sie
Angriffe abwehren, indem sie Hybrid-Lösungen aus einer Kombination
von lokalen System- mit ergänzenden Cloud-Lösungen einsetzen. Fast
die Hälfte (48 Prozent) plant die Einführung einer solchen
Hybrid-Lösung im Lauf des kommenden Jahres.
Was Sicherheitsprofis den Schlaf raubt
Im Unterschied zu den bisherigen Radware-Lageberichten bietet der
aktuelle Report zusätzlich eine qualitative Analyse der dringlichsten
Probleme und hartnäckigsten Herausforderungen, die
Unternehmensentscheider viel Schlaf kosten können. Diese Analyse
basiert auf Antworten von CIOs (Chief Information Officer), CISOs
(Chief Information Security Officer) und anderen Mitgliedern der
Geschäftsführung von Großunternehmen. Zudem führt sie die
erfolgreichsten Sicherheitsmaßnahmen auf, die diese Unternehmen
innerhalb des letzten Jahres ergriffen haben.
"Imageschäden und Umsatzeinbußen in der Folge von Cyber-Attacken
bereiten den Befragten die größten Sorgen. Es ist kein Wunder, dass
inzwischen drei Viertel angeben, dass Sicherheitsbedrohungen zu einem
Thema der Geschäftsführung geworden ist", sagt Werner Thalmeier,
Director Security Solutions EMEA & CALA bei Radware. "Mehr als die
Hälfte der Befragten gab an, dass sie ihre Sicherheitsabläufe und
-vorschriften wegen der aktuellen Bedrohungen aus dem Netz geändert
hat", so Thalmeier weiter.
"Es würde mich nicht überraschen, wenn sich die Anzahl der
Attacken in den nächsten zwölf Monaten verdoppelt. Daher sollten
Unternehmen besonders wachsam sein", sagt Ron Winward, Leiter Netze
bei ServerCentral, der zu den Befragten des Radware-Lageberichts
gehört. "Die Angriffe werden immer ausgeklügelter. Umso wichtiger ist
es für Unternehmen, den sich ständig ändernden Angriffsarten und
Zielen immer einen Schritt voraus zu sein."
Der Bericht bewertet und analysiert Cyber-Angriffe des vergangenen
Jahres sowohl aus Business- als auch aus technischer Sicht und gibt
Tipps für den Umgang mit Attacken im Jahr 2015. Zudem wird über die
Hintergründe von Cyber-Angriffen aufgeklärt, um zu einem besseren
Verständnis und einer richtigen Beurteilung beizutragen.
Der "Global Application and Network Security Report 2014 / 2015"
steht hier zum Download bereit:
http://www.radware.com/ert-report-2014
Weitere Informationen
Blogbeitrag: http://ots.de/FxgOb
Infografik: http://ots.de/t305N
Zur Methodik des Berichts
Der "Global Application and Network Security Report 2014-2015" von
Radware beruht sowohl auf den Erfahrungen des Emergency Response
Teams (ERT) von Radware als auch auf den Antworten von 330 befragten
Unternehmen weltweit. Ziel war es, hersteller-unabhängige
Informationen über die Planung und Abwehr von Cyber-Attacken zu
sammeln. 39 Prozent der befragten Unternehmen weisen einen
Jahresumsatz von mehr als 500 Millionen US-Dollar auf. Insgesamt
wurden Vertreter aus 23 Branchen befragt, darunter:
ITK-/Cloud-Anbieter (20,42%), Finanzdienstleistung (13,15%), Computer
Produkte und Services (12,11%), Fertigung/Produktion/Vertrieb
(6,57%). 40 Prozent der Unternehmen agieren weltweit. Neben der
Umfrage innerhalb der Sicherheitsbranche wurden elf hochrangige
IT-Sicherheitsverantwortliche aus unterschiedlichen Branchen in
persönlichen Interviews zu ihren Erfahrungen mit Cyber-Attacken
befragt.
Weitere Informationen unter: www.radware.com
Diese Pressemitteilung kann Aussagen enthalten, die Radwares
zukünftige Aussichten betreffen und als "zukunftsgerichtete Aussagen"
("forward-looking statements") unter den "Private Securities
Litigation Reform Act" von 1995 fallen. Aussagen, denen Wörter wie
"glaubt", "erwartet", "rechnet damit", "beabsichtigt", "schätzt",
"plant" oder ähnliche Ausdrücke vorangehen, folgen oder die diese
Wörter enthalten, sind per se vorausschauend und beschreiben keine
historischen Tatsachen. Das gleiche trifft auf Zukunft ausdrückende
und Konditionalverben wie "wird", "sollte", "würde" oder "könnte" zu.
Diese Aussagen basieren auf aktuellen Erwartungen und Projektionen,
die zahlreiche Risiken und Unsicherheiten beinhalten. Es kann keine
Sicherheit gegeben werden, dass die erwarteten Ergebnisse in der
Zukunft tatsächlich erreicht werden. Tatsächliche Ergebnisse können
deshalb in Wirklichkeit von Voraussagen und Schätzungen abweichen.
Diese Risiken und Unsicherheiten, wie auch weitere, diskutieren
Radwares Jahresbericht detaillierter in Form 20-F sowie weitere
Radware-Dokumente bei der "Securities and Exchange Commission". In
die Zukunft gerichtete Aussagen beziehen sich nur auf dem Zeitpunkt,
zu dem sie getroffen wurden, und Radware übernimmt keinerlei
Verpflichtung dafür, diese in die Zukunft gerichteten Aussagen zu
verändern oder zu widerrufen, um Geschehnisse oder Gegebenheiten zu
berücksichtigen, die nach dem Äußern der jeweiligen Aussage
eingetreten sind. Radwares öffentliche Dokumente sind über die
Website der "Securities and Exchange Commission" unter www.sec.gov
erhältlich oder können über Radwares Website unter www.radware.com
bezogen werden.
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 933 22 317
E-Mail: mlongo(at)palmerhargreaves.com
Internet: www.palmerhargreaves.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 09.12.2014 - 15:36 Uhr
Sprache: Deutsch
News-ID 1146271
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Langen
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 67 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Radware veröffentlicht Lagebericht 2014/15: Cyber-Attacken dauern durchschnittlich einen Monat"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).