20. September 2007
Botnets sind heute die größte Gefahr für Service-Provider, noch vor Denial-of-Service-Angriffen (DDoS). Zu diesem Ergebnis kommt der dreijährliche Worldwide Infrastructure Security Report von ![[externer Link]](../../images/link.gif)
Arbor Networks. Gleichzeitig konstatiert die Untersuchung Sicherheitsdefizite bei Voice-over-IP (VoIP) sowie eine Zunahme von Managed-Services. Der Report beruht auf Daten von 70 selbstklassifizierten Tier-1-, Tier-2- und Hybrid-IP-Netzwerkbetreibern in Nordamerika, Europa und Asien bezüglich einer 12-monatigen Periode von Juli 2006 bis Juni 2007.
Bots haben zwar in der Arbor-Analyse DDoS als Sicherheitsgefährdung Nummer Eins abgelöst. DDoS-Angriffe gehen aber unvermindert weiter: Während "mittelstarke" DDoS-Attacken seit 2000 beboachtet wurden, sei heute eine klare Kluft zwischen "Amateur"-Angriffen und professionellen Multi-Gigabit-Aktionen mit zehntausenden Zombie-Hosts zu verzeichnen. Die meisten befragten ISPs haben im vergangenen Jahr signifikant stärkere und koordiniertere DDoS-Angriffe festgestellt.
In den letzten zwei Jahren haben die meisten führenden Service-Provider bedeutende Investitionen in ihre Backbone-Infrastruktur getätigt: Dabei wurden laut Arbor etliche Links von 2 Gbit/s auf 10 Gbit/s ausgebaut. Viele ISPs verzeichneten jedoch Angriffsraten von mehr als 24 Gbit/s. Da die Mehrzahl einzelner Internet-Backbone-Links nicht größer als 10 Gbit/s sei, würden daher die meisten größeren Angriffe weiterhin deutlichen Schaden bewirken.
Zudem beklagt Arbor, dass nur 20 % der befragten ISPs spezielle Tools oder Mechanismen zur Überwachung und Aufdeckung von Bedrohungen für VoIP nutzen. Diesen Sicherheitslücken müssten die Service-Provider in Zukunft stärker entgegentreten.
Da überdies eine Zunahme von Managed-Security-Services zu beobachten war und somit immer mehr geschäftskritische Dienste auf IP-basierten Netzwerken abgewickelt werden, müssten die Anbieter auch vermehrt für "saubere Leitungen" sorgen. Immerhin biete bereits mehr als ein Drittel der befragten Provider Dienstleistungen gegen DDoS an, ein weiteres Drittel plane die Einführung solcher Services in den nächsten 24 Monaten, um die Netzwerke von Unternehmenskunden besser zu schützen.
"Angesichts der Tatsache, dass über die Hälfte der befragten ISPs der Ansicht sind, dass sie die meisten Internet-Angriffe auf ihre Backbone-Infrastruktur und Kunden effektiv abwehren können, glauben viele den Bedrohungen voraus zu sein", erläuterte Danny McPherson, Chief Research Officer bei Arbor Networks die Studienergebnisse. Dieser Optimismus bezüglich der Infrastruktursicherheit werde jedoch durch andere erhobene Daten gedämpft: "Mehr als die Hälfte der befragten Provider erklärten, sie hätten keine Angriffe gegen DNS aufzudecken oder abzuwehren und fast 90 % beabsichtigen nicht, kritische VoIP-Infrastruktur zu schützen." Das sei problematisch, da man über Cyber-Kriminelle wisse, dass sie sich anpassen und gezielt nach offenen Sicherheitslücken suchen. Gleichgültigkeit sei folglich fehl am Platz.
Der vollständige Infrastructure Security Report ist als PDF-Datei von Arbor kostenlos erhältlich (Registrierung erforderlich).
| 