|
|
Rubrik: Virenwarnung/Statistiken Studie: Angriffe auf Netze werden immer schwer wiegender "Worldwide Infrastructure Security Report": Neue Bedrohungen durch VoIP und IPv6 (
Anzeige
"Die Erkennung von Angriffen auf der Anwendungsebene ist schwieriger als bei Flooding-Angriffen", erläutert Danny McPherson, Chief Security Officer (CSO) von Arbor Networks. "Provider benötigen einen tiefen Einblick in IP-Services und Anwendungen wie zum Beispiel das Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), Voice over IP (VoIP), Instant Messaging (IM) und Peer-to-Peer-Netze (P2P), um derartige Angriffe identifizieren und abwehren zu können. Für eine effektive Abwehr müssen Internet-Service-Provider in der Lage sein, Datenverkehr, der einen Angriff darstellt, zu erkennen und wie ein Chirurg nur diese Daten zu entfernen, ohne dabei legitimen Geschäftsver-kehr zu beeinträchtigen, und somit bestmögliche Kundenzufriedenheit sicherzustellen." Angriffe steigen exponentiell
an Angriffe auf ein Netz, um dieses für seine Benutzer lahm zu legen - auch als Distributed Denial of Service Angriffe (DDoS) bekannt – haben im vergangenen Jahr eine Größenordnung von bis zu 40 Gigabit pro Sekunde (Gbit/s) erreicht. Das entspricht im Vergleich zu 2006 einem Anstieg von 67 Prozent. Die bisher größten gemeldeten Angriffe hatten eine Größenordnung von 17 Gbit/s (2005) und 24 Gbit/s (2006). Die Anzahl der Befragten (36 Prozent), die Angriffen von mindestens einem Gbit/s ausgesetzt waren, hat sich nahezu verdoppelt. "Der Anstieg der Angriffe steht schon lange in keinem Verhältnis mehr zu der jeweiligen gewachsenen Übertragungsgeschwindigkeit und den Investitionen in die Infrastruktur", erklärt McPherson. "Auch wenn die meisten Internet-Service-Provider inzwischen die Infrastruktur zur Erkennung von Flooding-Angriffen besitzen, haben wir doch feststellen müssen, dass vielen die Möglichkeit fehlt, solche Angriffe schnell abzuwehren. Nur ein kleiner Prozentsatz der von uns befragten Provider gab an, dass sie DDoS-Angriffe innerhalb von zehn Minuten oder weniger abwehren könnten. Noch beunruhigender ist allerdings, dass noch weniger Provider die Infrastruktur besitzen, um sich gegen Service-Level-Angriffe oder die in diesem Jahr berichtete Höchstbelastung durch einen 40-Gbit/s-Flood-Angriff verteidigen zu können. Das sind Schwachstellen für Netzbetreiber, die schnell ausgenutzt werden können." Bedrohungen durch Botnets,
VoIP und IPv6 Netzwerke sind heutzutage den unterschiedlichsten Angriffen ausgesetzt. Bei den von Netzbe-treibern und Sicherheitstechnikern im kommenden Jahr erwarteten Problembereichen rangieren Botnets (26 Prozent) an erster Stelle, dicht gefolgt von DNS Cache Poisoning (23 Prozent) und BGP Route Hijacking (15 Prozent). Die Teilnehmer der Umfrage gaben auch an, in welchen Bereichen sie neuartige Bedrohungen vermuten. 55 Prozent der Befragten erklärten, die Sicherheitsbedrohungen für IPv6 werden mit dem zunehmenden Einsatz dieses neuen Internet-protokolls wachsen. 8 Prozent der Befragten dagegen erwarten, dass die Bedrohungen durch einen verbesserten IPv6-Einsatz abnehmen. Ein weiteres Ergebnis der Studie ist, dass, obwohl VoIP weiterhin ein beliebtes Ziel für böswillige Angriffe ist, die Provider zu wenige Mittel haben, um ihre VoIP-Infrastruktur vor Angriffen zu schützen. Nur 21 Prozent der Befragten gaben an, dass sie über die entsprechenden Tools verfügen, um Bedrohungen ihrer VoIP-Infrastruktur oder -Services zu erkennen und abzuwehren. "Der diesjährige Bericht unterstreicht die doppelten Herausforderungen, denen Internet-Service-Provider heute gegenüberstehen", betont McPherson. "Sie kämpfen derzeit an vielen Fronten gleichzeitig: Wachsender Druck bei Kosten und Umsatz sowie Angriffe mit vielfachen Bedrohungen, die immer schwer wiegender, häufiger und raffinierter werden. Es gibt aber auch eine gute Nachricht. Durch bessere Kommunikation und Informationsaustausch innerhalb der mit Betriebs-sicherheit befassten Community - dazu gehört auch dieser Bericht - sind die Service-Provider besser gerüstet, um den Kampf gegen Internet-Bedrohungen heute und in Zukunft zu führen." Eingeschränkte
Betriebsressourcen Neben den Angriffen, die an Schwere und Raffiniertheit zunehmen, geht aus dem aktuellen Bericht hervor, dass Service-Provider einem wachsenden Druck bei Kosten und Umsatz bei gleichzeitiger Verlangsamung der globalen Wirtschaft ausgesetzt sind. Dadurch sind Betriebsressourcen für Netzwerksicherheit knapper geworden, und viele Organisationen schwenken auf Managed Security Services (MSS) um - Netzwerksicherheitsmanagement von einem Provider für Netzwerk-Services. "Viele Organisationen erzielen einen Großteil oder ihren gesamten Umsatz mit Web- oder anderen Netzwerk-Service-Transaktionen, und ihre Internet-Präsenz ist von entscheidender Bedeutung für ihr finanzielles Wohlergehen", erklärt Rob Malan, Mitbegründer und Chief Technology Officer (CTO) von Arbor Networks. "Konsequenterweise ziehen nun viele Organisationen den Einkauf von MSS als täglich anfallende Kosten für ihren Geschäftsauftritt im Internet und ein Budget für diese Services in Erwägung; genauso wie sie es für Disaster Recovery, Datensicherungen und herkömmliche Netzwerkredundanz tun würden." Insgesamt glaubt mehr als die Hälfte der befragten Provider, dass in den nächsten Jahren schwer wiegende Sicherheitsbedrohungen zunehmen werden, weil ihre Sicherheitsteams durch eingeschränkte Ressourcen und gestiegene Arbeitsbelastung behindert werden. (Arbor: ra) |
||
|
