Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Mediensicherheit im Spiegel der Wirklichkeit
2
INHALTSVERZEICHNIS
3 Einführung
4 Umfrageergebnisse
4 Jüngste Vorfälle umfassen breites Spektrum
4 Die Sorgenkinder: Website-Ausfälle und Sicherheit der Unternehmensanwendungen
5 Geschützte Premium-Inhalte – der Schlüssel einer erfolgreichen Videostrategie
6 Medienunternehmen im Hintertreffen: Zu wenig Schutz von Cloudlösungen
vor DDoS-Angriffen
7 Lokale und cloudbasierte Firewalls schützen Webanwendungen vor Angriffen
7 Automatisierter Traffic und Bot-Traffic: 33 % führen immer noch manuelle
Untersuchungen durch
8 Unsicherheit: Medienunternehmen vertrauen ihren Sicherheitsmaßnahmen nicht
9 Fazit
Mediensicherheit im Spiegel der Wirklichkeit
3
Für Medienunternehmen ist das Angebot an Over-the-Top-Inhalten (OTT)
größer denn je und wird in den kommenden Jahren voraussichtlich weiter
wachsen, da immer mehr Zuschauer auf einen Kabelanschluss verzichten
und über das Internet fernsehen. Diese Unternehmen haben die Möglichkeit,
nicht nur das traditionelle Fernsehen zu ersetzen, sondern durch Personalisierung
und andere online-basierte Innovationen ein Videoerlebnis zu bieten, das über
das klassische Fernsehen hinausgeht. Um diese enorme Chance nutzen zu
können, müssen Sendeanstalten und OTT-Anbieter jedem einzelnen Zuschauer
ein fehlerfreies, ununterbrochenes Nutzererlebnis bieten. Ein wichtiger Teil der
Bereitstellung dieses Zuschauererlebnisses stellt die Sicherung der Inhalte selbst
sowie – und das ist vielleicht noch wichtiger – Ihrer Anwendungen, Websites und
Daten dar, da die Anzahl der Cyberangriffe weiter zunimmt.
Biz TechInsight hat im Auftrag von Akamai Technologies eine Umfrage unter
ca. 200 einflussreichen Personen und Entscheidungsträgern aus dem Bereich
der Medientechnik durchgeführt, die zeigt, mit welchen Angriffen Unternehmen
häufig konfrontiert werden, welche Maßnahmen sie ergreifen, um sich vor diesen
zu schützen, welche Sicherheitsbedenken die Unternehmen haben und vieles
mehr.
EINFÜHRUNG
Mediensicherheit im Spiegel der Wirklichkeit
4
UMFRAGEERGEBNISSE
Jüngste Vorfälle umfassen breites SpektrumSicherheitsvorfälle, die über den Diebstahl von Premium-Inhalten
hinausgehen, stellen für Medienunternehmen eine echte Gefahr
dar. Die Angriffe sind weit verbreitet und von unterschiedlicher
Art. Laut Umfrage sind die vier häufigsten Vorfälle SQL-Injection
(23 %), DNS-Attacken (21 %), Inhaltspiraterie (20 %), und
Distributed Denial of Service (DDoS) (17 %). Diese Ergebnisse
zeigen, dass Unternehmen auf eine Vielzahl von Angriffen
vorbereitet sein müssen.
23 % 21 %
17 %
11 %
6 %
2 %0 %
8 %
15 %
23 %
30 %
SQL-Injection
DDoS-Angri�
20 %
Abbildung 1: Welche Sicherheitsvorfälle sind in letzter Zeit in Ihrem Unternehmen aufgetreten?
DNS-Attacke
Raubkopierte Inhalte
Gehacktes Konto
Website Defacement
XXS-Angri� (Cross-Site Scripting)
Die Sorgenkinder: Website-Ausfälle und Sicherheit der UnternehmensanwendungenEs ist kein Geheimnis für Marktführer im Bereich Medien, dass sich Bedrohungen über alle Vektoren hinweg
vervielfachen und an Größe zunehmen. Angesichts der Häufigkeit von Sicherheitsvorfällen gaben 26 % der
Befragten an, dass eine langsame Websiteperformance und Ausfallzeiten aufgrund von DNS-Angriffen ihre
größte Sorge sind, während weitere 17 % die DDoS-Abwehr und den Schutz von Websites/Anwendungen
nannten (siehe vorherige Grafik). Diese Ergebnisse überraschen nicht, denn Zuschauer können Ihre Inhalte
nicht konsumieren, wenn sie nicht verfügbar sind. Der zweitgrößte Sorgenbereich war der Schutz von
Premium-Videoinhalten (23 %). Interessanterweise waren Unternehmensanwendungen das dritthäufigste
Problem. Dahinter nannten die Befragten die Geschäftsauswirkungen von Bots (15 %).
Vorfälle, die über den Diebstahl von Premium-
Inhalten hinausgehen, stellen eine echte Gefahr dar.
Mediensicherheit im Spiegel der Wirklichkeit
5
26 %
0 %
8 %
15 %
23 %
30 %
23 %
20 %
15 %
13 %
4 %
DNS-Angri�e
Abbildung 2: Was sind Ihre größten Bedenken bei der Sicherung Ihres Online-Videogeschäfts?
Schutz von Premium-
Videoinhalten
Sicherheit von Unterneh-mensanwen-
dungen/internen
Anwendungen
Bewältigung von Bots im Geschäfts-
und IT-Bereich
DDoS-Abwehr
Schutz für Websites und Anwendungen
Geschützte Premium-Inhalte – der Schlüssel einer erfolgreichen VideostrategieDamit Unternehmen Premium-Videoinhalte gewinnbringend bereitstellen können, sollten sie diese in
einem fortlaufenden Prozess vor unbefugter Nutzung und Verbreitung schützen. Dabei werden vor
allem die Implementierung von Technologien zur Durchsetzung der Zugriffs- und Nutzungskontrolle zur
Herausforderung. Die Verschlüsselung (34 %) war die größte Herausforderung, während die Verhinderung
von Link-Freigaben (25 %) und Digital Rights Management (DRM) (24 %) an zweiter bzw. dritter Stelle lagen.
34 %
0 %
10 %
20 %
30 %
40 %
25 %24 %
13 %
2 % 2 %
Verschlüsselung
Wasserzeichen
Abbildung 3: Was sind die größten Herausforderungen für Ihr Unternehmen, wenn es um den Schutz Ihrer Premium-Inhalte geht?
Verhinderung von Link-Freigabe
Digital Rights Management
(DRM)
Umgang mit geografischen
Einschränkungen
Sicherung der Kommunikation
mit den Endnutzern
(TLS-Verschlüs-selung)
Mediensicherheit im Spiegel der Wirklichkeit
6
Medienunternehmen im Hintertreffen: Zu wenig Schutz von Cloudlösungen vor DDoS-Angriffen Wie bereits erwähnt, hat der Schutz vor DDoS-Attacken
eine hohe Priorität, und Unternehmen verfolgen mehrere
Technologiestrategien, um dies umzusetzen. Die am
häufigsten genannte Schutzmaßnahme war der Einsatz einer
Netzwerkfirewall im Rechenzentrum (31 %). Der Einsatz einer
dedizierten „Scrubber“-DDoS-Abwehrlösung (26 %) lag an
zweiter Stelle, während der Einsatz eines Intrusion-Prevention-
Systems im Rechenzentrum (17 %) die dritthäufigste Maßnahme
war. Überraschenderweise gaben nur 14 % der Befragten an, dass
sie die cloudbasierte CDN-DDoS-Abwehr einsetzen, eine Methode,
die in anderen Branchen bereits weit verbreitet ist.
0 %
10 %
20 %
30 %
40 %
11 %14 %
26 %
17 %
31 %
Abbildung 4: Beschreiben Sie die Strategie Ihres Unternehmens zum Schutz Ihres Online-Videogeschäfts vor DDoS-Attacken.
Netzwerkfirewallim Rechenzentrum
Dedizierte „Scrubber“-
DDoS-Abwehr
Intrusion-Prevention-Systeme im
Rechenzentrum
Cloudbasierte CDN-DDoS-
Abwehr
DDoS-Abwehr von meinem
Internetdienst-anbieter
Nur 14 % setzen die cloudbasierte CDN-DDoS-Abwehr ein, die in anderen
Branchen bereits weit verbreitet ist.
Mediensicherheit im Spiegel der Wirklichkeit
7
Lokale und cloudbasierte Firewalls schützen Webanwendungen vor AngriffenDie Mehrheit der Befragten gab an, dass sie eine cloudbasierte Web Application Firewall (WAF) verwenden.
36 % der Befragten setzen neben den cloudbasierten Schutzmaßnahmen auch lokale Maßnahmen ein. 28 %
der Befragten gaben an, dass sie ausschließlich eine lokale Web Application Firewall (WAF) nutzen, während
20 % nur cloudbasierte Web Application Firewalls (WAF) verwenden.
0 %
9 %
18 %
27 %
36 %
16 %
28 %
20 %
36 %
Abbildung 5: Beschreiben Sie, wie Sie Ihr Online-Videogeschäft vor Angri en auf Webanwendungen schützen.
Kombination aus lokaler und
cloudbasierter Web Application Firewall (WAF)
Lokale Web Application
Firewall (WAF)
Cloudbasierte Web
Application Firewall
Regelmäßige Überprüfung und
Tests der Anwendungssicherheit
Automatisierter Traffic und Bot-TrafficNicht-menschliche Agenten oder Bots machen einen großen Teil des heutigen Internettraffics aus. Einige
dieser Bots sind vorteilhaft für Ihr Unternehmen, während andere schwere Schäden verursachen können.
Einige Bots können gestohlene Anmeldeinformationen nutzen, um Abonnements zu umgehen, während
andere Ihre Websites durchforsten könnten, um Inhalte und sensible Daten zu stehlen. Aus diesen Gründen
müssen Unternehmen Bots verwalten und nicht komplett blockieren. Von den Befragten verwenden 22 %
eine speziell entwickelte Bot-Management-Lösung, während 33 % die Protokolle manuell untersuchen, um
Bots zu verwalten.
Mediensicherheit im Spiegel der Wirklichkeit
8
Abbildung 6: Wie handhaben Sie automatisierten Tra�c oder Bot-Tra�c?
0 %
13 %
25 %
38 %
50 %
1 %
33 %
22 %
45 %
Bestehende Sicherheitslösung,
wie Web Application
Firewall (WAF) oder Firewall
Manuelle Untersuchung von
Protokollen und Blockierung
einzelner IP-Adressen
Speziell entwickelte
Bot-Management-
Lösung
Wir unternehmen nichts, um unseren
automatisierten Tra�c oder
Bot-Tra�c zu handhaben.
Unsicherheit: Medienunternehmen vertrauen ihren SicherheitsmaßnahmenNur 1 % der Befragten gab an, dass sie keine Bedenken in Bezug
auf ihre derzeitigen Sicherheitsmaßnahmen haben. Mehr als die
Hälfte scheint nicht genau zu wissen, ob sie in der Lage sind, sich
vor den heutigen Bedrohungen zu schützen oder nicht. Weitere 3 %
gaben an, dass sie von ihren derzeitigen Sicherheitsmaßnahmen
nicht sehr überzeugt sind. Eine gesunde Portion Skepsis und das
ständige Streben nach Verbesserung der Sicherheitsmaßnahmen
sind notwendig, da Cyberangriffe immer größer und immer mehr
öffentliche Aufmerksamkeit auf sich ziehen. Es scheint, dass in den globalen Nachrichten jeden Monat über
einen Angriff berichtet wird, der sowohl den Marken als auch den Verbrauchern schweren Schaden zufügt.
Nur 1 % hat in Bezug auf ihre derzeitigen
Sicherheitsmaßnahmen keine Bedenken.
Mediensicherheit im Spiegel der Wirklichkeit
9
Abbildung 7: Wie zuversichtlich sind Sie, dass die aktuellen Sicherheitsmaßnahmen Ihres Unternehmens ausreichend Schutz vor den heutigen Webbedrohungen bieten
[Bewertung auf einer Skala von 1-5; 1=nicht zuversichtlich, 5=sehr zuversichtlich]?
0 %
15 %
30 %
45 %
60 %
1 %
57 %
39 %
3 %
2 3 4 5
FAZIT Da die Anzahl und Vielfalt der Cyberangriffe zunimmt, müssen Medienunternehmen Maßnahmen ergreifen,
um ihr gesamtes Onlinegeschäft und nicht nur ihre Videostreams zu schützen. Die Umfrageteilnehmer waren
in letzter Zeit von sieben verschiedenen Arten von Sicherheitsvorfällen betroffen, wobei SQL-Injection, DNS-
Angriffe, Inhaltspiraterie und DDoS-Attacken am häufigsten auftraten.
Medienunternehmen scheinen sich dieser Bedrohungen bewusst zu sein und ergreifen Maßnahmen, um die
Risiken, denen sie ausgesetzt sind, zu minimieren. Sie sind jedoch noch nicht überzeugt, dass die von ihnen
entwickelten Lösungen ausreichen, um die Risiken für ihr Unternehmen zu bewältigen. Nur 1 % der Befragten
gab an, dass sie in Bezug auf ihre derzeitigen Sicherheitsmaßnahmen keine Bedenken haben. Eine solche
Lücke deutet darauf hin, dass Medienunternehmen anfällig für Angreifer bleiben werden, bis sie starke
Sicherheitsmaßnahmen in ihrem gesamten Online-Ökosystem anwenden.
Medienunternehmen können die Herausforderungen im Bereich Sicherheit nur mit den richtigen Prozessen
und Programmen sowie entsprechender Kommunikation meistern, und nicht indem sie nur eine Lösung
zu einem bestimmten Zeitpunkt einsetzen. Andere Branchen wollen das Sicherheitsproblem durch
die Einrichtung von Branchenforen, Weiterbildungsseminare und enge Verbindungen zu staatlichen
Sicherheitsbehörden lösen. Durch diese Maßnahmen sind die Akteure der Branche bestens über die neuesten
Sicherheitsherausforderungen und -lösungen informiert und können der jeweiligen Sicherheitslösung
Vertrauen schenken. Ein ähnliches Branchen- und Kommunikationssystem wird für Medienunternehmen
entwickelt und soll ebenfalls dazu beitragen, Aufmerksamkeit und Vertrauen zu schaffen. n
Mediensicherheit im Spiegel der Wirklichkeit
10
Über Akamai Als weltweit größte und renommierteste Plattform für die Cloudbereitstellung unterstützt Akamai seine
Kunden dabei, ein optimales und sicheres digitales Erlebnis bereitzustellen – auf jedem Gerät, an jedem Ort
und zu jeder Zeit. Die stark verteilte Plattform von Akamai weist mit über 200.000 Servern in 130 Ländern
eine beispiellose Skalierbarkeit auf und bietet Kunden somit eine überragende Performance sowie einen
umfassenden Bedrohungsschutz. Das Akamai-Portfolio für Website- und App-Performance, Cloudsicherheit
sowie Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice
und Rund-um-die-Uhr-Überwachung begleitet. Warum führende Finanzinstitute, E-Commerce-
Unternehmen, Medien- und Unterhaltungsanbieter sowie Behörden auf Akamai vertrauen, erfahren Sie
unter www.akamai.de, im Blog blogs.akamai.com/de, oder auf Twitter unter @AkamaiDACH sowie
@Akamai.
Copyright © 2017 Akamai Technologies, Inc. Alle Rechte vorbehalten. Vervielfältigungen, Übertragungen, Umschreibungen,
Speicherung in einem abrufbaren System sowie jede Übersetzung in eine beliebige Sprache ist ohne die schriftliche Genehmigung
von Akamai Technologies, Inc. verboten. Dieses Dokument wurde nach bestem Wissen und Gewissen erstellt. Dennoch übernimmt
Akamai Technologies, Inc. keine Verantwortung für Fehler, Auslassungen oder Schäden, die durch die hier enthaltenen Informationen
entstehen. Die in diesen Dokumenten enthaltenen Informationen können ohne vorherige Ankündigung geändert werden. Akamai und
das Wellenlogo von Akamai sind eingetragene Handelsmarken oder Dienstleistungsmarken in den Vereinigten Staaten (Reg. U.S. Pat.
& Tm. Off). Akamai Intelligent Platform ist eine Handelsmarke in den Vereinigten Staaten. Namen von Produkten und Unternehmen
können Handelsmarken oder eingetragene Handelsmarken anderer Unternehmen sein und werden allein für Erläuterungszwecke sowie
zum Vorteil der Markeneigentümer und ohne die Absicht, gegen die Marken zu verstoßen, verwendet. Veröffentlicht: Dezember 2017
Akamai und das Wellenlogo von Akamai sind eingetragene Handelsmarken oder Dienstleistungsmarken in den Vereinigten Staaten
(Reg. U.S. Pat. & Tm. Off).