Einstufig und zentralistisch: Unternehmen mit Strategie-Scheuklappen bei IT-Sicherheit

Auch wenn mehr als jedes dritte Unternehmen Cloud-Lösungen nutzt oder einen Einsatz plant, befassen sich bislang zu wenige mit den Vorteilen einer Cloud-basierten Lösung zur Abwehr von Cyber-Attacken. Das belegt eine Umfrage des Cloud-Sicherheitsexperten Akamai unter den Besuchern der IT-Security-Messe IT-SA   zum Thema 'Cyber- und Cloud-Sicherheit in deutschen Unternehmen'. Cloud-Lösungen spielen in den befragten Unternehmen bereits eine beachtliche Rolle für den allgemeinen Business-Einsatz. Für 36 Prozent der Befragten ist Cloud Computing bereits fester Bestandteil im produktiven IT-Betrieb.

Wenn es um IT-Sicherheit und Themen wie Hackerangriffe, Datendiebstahl und Wirtschaftsspionage geht, verlassen sich Unternehmen zu sehr auf zentralistische Ansätze wie Virenschutz, URL-Filter und Firewalls, die sie in ihrem eigenen Rechenzentrum betreiben. Sie sehen oft nicht die erheblichen Gefahren, die heutzutage von DDoS-Angriffen ausgehen. Mit ihrer hohen Bandbreite können DDoS-Angriffe ein ganzes Rechenzentrum lahmlegen. Zudem gelten DDoS-Angriffe bei Hackern als probates Mittel, um sich über das Web Zugang zu Unternehmensnetzen zu verschaffen und vertrauliche Daten zu entwenden. So beobachtete Akamai im aktuellen Akamai PLXsert Q4 2014 State of the Internet - Security Report   bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.

In Anbetracht der bekannten Sicherheitsrisiken ist es erstaunlich, dass nur 12 Prozent der Befragten Cloud-Lösungen einsetzen, die dort einen Schutzwall zur Abwehr von DDoS-Attacken gegen Websites und Rechenzentren bilden, wo die Gefahren ihren Ausgangspunkt nehmen - nämlich in der Cloud. Die Bereitschaft Sicherheitsfunktionen einzusetzen, wie sie Cloud-basierte Lösungen an dieser Stelle bieten, fehlt weitestgehend.

In das gleiche Bild passt, dass lediglich 15 Prozent der Befragten eine Cloud-basierte Web-Application-Firewall zur Abwehr auf Anwendungsebene einsetzen. Interne, in einem Unternehmen betriebene Web-Application-Firewalls, reichen aufgrund der massiven und immer raffinierteren Cyber-Angriffe nicht mehr aus. Sie sind bei großangelegten DDoS-Angriffen schnell überlastet.