Wien. Akamai Technologies, ein Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, hat auf der Nürnberger IT-Security-Messe it-sa 150 Besucher zum Thema „Cyber- und Cloud-Sicherheit in deutschen Unternehmen” befragt. Cloud-Lösungen spielen in den befragten Unternehmen bereits eine beachtliche Rolle für den allgemeinen Business-Einsatz. Für 36% der Befragten ist Cloud Computing bereits fester Bestandteil im produktiven IT-Betrieb. Aber: Auch wenn mehr als jedes dritte Unternehmen Cloud-Lösungen nutzt oder einen Einsatz plant, befassen sich bislang zu wenige mit den Vorteilen einer cloudbasierten Lösung zur Abwehr von Cyber-Attacken.
Zentralistischer Ansatz
Wenn es um IT-Sicherheit und Themen wie Hackerangriffe, Datendiebstahl und Wirtschaftsspionage geht, verlassen sich Unternehmen zu sehr auf zentralistische Ansätze wie Virenschutz, URL-Filter und Firewalls, die sie in ihrem eigenen Rechenzentrum betreiben. Sie sehen oft nicht die erheblichen Gefahren, die heutzutage von DDoS-Angriffen ausgehen. Mit ihrer hohen Bandbreite können DDoS-Angriffe ein ganzes Rechenzentrum lahmlegen. Zudem gelten DDoS-Angriffe bei Hackern als probates Mittel, um sich über das Web Zugang zu Unternehmensnetzen zu verschaffen und vertrauliche Daten zu entwenden. So beobachtete Akamai im aktuellen „Akamai PLXsert Q4 2014 State of the Internet – Security Report” bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52% gegenüber dem vierten Quartal 2013. DDoS-Angriffe sind daher heute weitverbreitet, und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen. In das gleiche Bild passt, dass lediglich 15% der Befragten eine cloudbasierte Web Application-Firewall zur Abwehr auf Anwendungsebene einsetzen. Interne, in einem Unternehmen betriebene Web Application-Firewalls reichen aufgrund der massiven und immer raffinierteren Cyber-Angriffe nicht mehr aus. Sie sind bei großangelegten DDoS-Angriffen schnell überlastet und bieten nur einen unzureichenden Schutz.
Art der Angriffe
Darüber hinaus ändert sich die Art der Angriffe auf die Verfügbarkeit von Web-, Mail- und DNS-Servern, auf Web-Applikationen und ganze Rechenzentren ständig. Die Gefahren sind bekannt, dennoch konzentrieren sich viele Unternehmen bislang zu sehr auf die Implementierung interner Schutzmaßnahmen. Die Pflege, Wartung und das kontinuierliche Einspielen von Updates sind enorm aufwendig und beanspruchen beachtliche Personalressourcen der IT-Abteilungen. „Mit cloudbasierten Services, die den Schutz und die Verfügbarkeit von Daten und Web-Anwendungen sicherstellen, können Unternehmen heute einen Ansatz verfolgen, der die Grenzen der herkömmlichen Security-Lösungen überwindet”, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai in Garching bei München. www.akamai.com
