Botnets und DDoS-Angriffe als wachsende Bedrohung für ISPs

Worldwide Infrastructure Security Report stellt VoIP-Sicherheitslücken sowie eine Zunahme von Managed Services heraus

(27.09.07) - Arbor Networks hat ihren dreijährlichen Worldwide Infrastructure Security Report in Kooperation mit den Network Security und Operations Communities herausgegeben. Erstmals haben Botnets verteilte Denial-of-Service-Angriffe als größte Gefahr für Service Provider überholt. Arbor Networks hat langjährige Kundenbeziehungen zu mehr als 70 Prozent der globalen Service Provider Community. So erhielt das Unternehmen Daten von 70 selbstklassifizierten Tier-1-, Tier-2- und Hybrid-IP-Netzwerkbetreibern in Nordamerika, Europa und Asien für den diesjährigen Report. Basierend auf einer 12-monatigen Periode von Juli 2006 bis Juni 2007, liefern die Ergebnisse praxisorientierte Daten für Netzwerkbetreiber und dienen als Entscheidungsunterstützung beim Einsatz von Netzwerksicherheits-Technologie zum Schutz ihrer geschäftskritischen Infrastruktur. Die wichtigsten Ergebnisse des Reports:

· Bots überholen DDoS als oberste Sicherheitsgefährdung

Entgegen früheren Untersuchungen werden nun Bots und Botnets als bedeutendste Gefahr für ISPs angesehen, dicht gefolgt von verteilten Denial-of-Service (DDoS)-Angriffen. In diesem Jahr war ein weitaus größerer Anteil der Befragten der Meinung, dass Bots und Botnets eine größere Bedrohung als DDoS-Angriffe darstellen.

· DDoS-Angriffe gehen weiter

Während mittelstarke DDoS-Angriffe im Internet seit 2000 vorkommen, ist eine Kluft zwischen herkömmlichen Amateur-Angriffen und professionellen Multi-Gigabit-Aktionen mit Zehntausenden von Zombie-Hosts zu verzeichnen. Die meisten befragten ISPs haben signifikante Verbesserungen in der Art und Koordination von DDoS-Angriffen festgestellt.

· Angriffe beeinflussen das ISP-Netzwerkwachstum

In den letzten zwei Jahren haben die meisten führenden Service Provider bedeutende Investitionen in ihre Backbone-Infrastruktur getätigt. Dabei wurden Links von OC12/48 (2 Gigabits pro Sekunde; Gbps) auf OC192 (10 Gbps) ausgebaut. Dennoch verzeichneten die ISPs dauerhafte Angriffsraten von mehr als 24 Gbps - mehr als doppelt so hoch wie bei den erst aufgerüsteten Links. Da die Mehrzahl einzelner Internet-Backbone-Links derzeit nicht größer als 10 Gbps ist, bewirken die meisten größeren Angriffe zusätzlichen Schaden am Infrastruktur-Upstream der Ziele selbst.

· VoIP ist anfällig

Nur 20 Prozent der befragten ISPs nutzen spezielle Tools oder Mechanismen zur Überwachung und Aufdeckung von Bedrohungen für VoIP. Diesen Sicherheitslücken müssen die Service Provider in den nächsten Monaten entgegentreten.

· Zunahme von Managed Security Services

Da immer mehr geschäftskritische Dienste auf IP-basierten Netzwerken abgewickelt werden, müssen die Service Provider vermehrt für "saubere Leitungen“ sorgen. Die diesjährige Unter-suchung kam zum Ergebnis, dass immer mehr Service Provider verwaltete DDoS-Erkennungs- und Abwehrdienste anbieten. Mehr als ein Drittel der befragten Provider bieten bereits DDoS Managed Security Services an, ein weiteres Drittel plant die Einführung solcher Services in den nächsten 24 Monaten, um die Netzwerke von Unternehmenskunden besser zu schützen.

"Angesichts der Tatsache, dass über die Hälfte der befragten ISPs der Ansicht sind, dass sie die meisten Internet-Angriffe auf ihre Backbone-Infrastruktur und Kunden effektiv abwehren können, glauben viele ISPs, sie sind den Bedrohungen voraus“, erklärt Danny McPherson, Chief Research Officer bei Arbor Networks. "Dieser Optimismus seitens der Service Provider bezüglich ihrer Infrastruktursicherheit sollte durch die in der Untersuchung erhobenen Daten zur zunehmend kritischen Infrastruktur gedämpft werden. Mehr als die Hälfte der befragten Provider erklärte, sie hätten keine Angriffe gegen DNS aufzudecken oder abzuwehren, und fast 90 Prozent beabsichtigen nicht, kritische VoIP-Infrastruktur zu schützen. Eines was wir über Cyber-Kriminelle wissen, ist das sie sich anpassen und nach Sicherheitslücken suchen. Wenn es um Netzwerksicherheit geht, ist Gleichgültigkeit folglich fehl am Platz." (Arbor Networks: ma)