State of Cyber-Angriffe: Sind Unternehmen immer noch nicht ausreichend geschützt?

State of Cyber-Angriffe: Sind Unternehmen immer noch nicht ausreichend geschützt?

Kürzlich hat die Erpressersoftware WannaCry weltweit Schaden angerichtet. Unter anderem waren die Deutsche Bahn, zahlreiche Krankenhäuser in England und mehrere Renault-Werke betroffen. Laut Spiegel online war dies der größte Angriff mit einer Erpressersoftware.

Doch wie konnte es sein, dass so viele Unternehmens-Rechner betroffen waren? Viele scheinen die Bedrohung durch Cyber-Angriffe immer noch nicht ernst zu nehmen. Wer alte Windows-Versionen nutzt, unregelmäßig Updates installiert oder verdächtige E-Mail-Anhänge öffnet, geht immer ein Risiko ein.

WannaCry ist nur ein Beispiel von zahlreichen Cyber-Angriffen. Wie der aktuelle State of the Internet Security Report des ersten Quartals 2017 von Akamai zeigt, gibt es immer wieder neue Varianten von Angriffen. So sorgte seit letztem Herbst etwa das Mirai-Botnetz immer wieder für Schlagzeilen: Akamai selbst beobachtete im letzten Quartal verstärkt Mirai-Water-Torture-DNS-Angriffe. Dabei handelt es sich um in Mirai-Malware integrierte DNS Query Floods, die Akamai-Kunden – insbesondere im Finanzdienstleistungsbereich – ins Visier nahmen. Solche Attacken überlasten die Ressourcen der Zieldomäne, indem in großer Zahl zufällig generierte Domänennamen abgefragt werden, was letztendlich zu Denial-of-Service-Ausfällen führt.

Es hat sich also mal wieder gezeigt, dass nach wie vor eine große Gefahr von Cyber-Angriffen ausgeht. Die Zahl ist weiterhin steigend und die Angriffe werden raffinierter. Reines Reagieren reicht nicht mehr aus. Unternehmen benötigen daher Lösungen, die möglichst schnell auf aktuelle Gefahren und neue Angriffsvektoren reagieren können. Um einen optimalen Schutz zu erzielen, empfiehlt sich neben Hardware-basierten Security-Lösungen eine Cloud-basierte, skalierbare Lösung einzusetzen. Diese stellt eine umfassende mehrstufige Lösung bereit, um den Schutz der IT-Infrastrukturen sowie die Verfügbarkeit geschäftskritischer Applikationen und Daten sicherzustellen.