Sandvine-Studie zeigt: Die Gefahr kommt auch von innen

12 % der Attacken auf ISP-Netze stammen von den eigenen Kunden

(PresseBox) (Basingstoke/München, ) Ein erheblicher Anteil an Scanning-Attacken auf Netzwerke von Broadband Service Providern erfolgt von innerhalb des eigenen Netzwerks, so das Ergebnis einer Untersuchung von Sandvine, Anbieter von Equipment zur Analyse und Kontrolle von Service Provider Netzwerken. 12 % der in über 100 Netzwerken weltweit registrierten Angriffe stammten von den eigenen Abonnenten der jeweiligen Provider. Die Stichprobe für die Studie umfasste Netzwerke mit insgesamt mehr als 20 Millionen Subscribern.

Die bei Service Providern verbreitete Ansicht, alle Attacken kämen von außerhalb und Sicherheitsmaßnahmen könnten sich auf den Übergang von externen Netzen zum eigenen Netz beschränken, ist nach Angaben von Sandvine nicht länger haltbar. Tatsächlich attackieren in vielen Provider-Netzen die internen Subscriber sowohl externe Ziele als auch andere Kunden. Dabei verbreiten sie Trojanische Pferde und Würmer und verbrauchen wertvolle Bandbreite. Service Provider müssen ihre Abonnenten daher sowohl voreinander als auch vor externen Angreifern schützen.

In vielen Fällen sind die internen Angreifer tatsächlich selber ahnungslose Opfer. Die Attacken stammen überwiegend von Zombie-PCs – also Computern, die ohne Wissen ihres Besitzers infiziert wurden und nun nach weiteren verwundbaren Systemen suchen. Nicht selten wenden sich die Benutzer solcher Zombies auch im Unwissen über die wahren Gründe reduzierter Systemleistung oder Bandbreite an den technischen Support des Providers, was diesen wiederum mit zusätzlichen Kosten belastet.

"Wenn der Feind sich schon innerhalb der Tore befindet, spielt die Höhe der Mauern keine Rolle mehr", kommentiert David Caputo, President und CEO von Sandvine, und weist darauf hin, dass eine starke Verteidigung am Edge des Netzwerks nur ein Teil der gesamten Sicherheitslösung sein kann. "Broadband Service Provider müssen ihre Netzwerke nicht nur gegen schädlichen Code schützen, der von außen kommt, sondern auch die Angreifer von innen identifizieren. Die erfolgreichsten Service Provider schützen ihre Kunden vor Schädlingen, woher auch immer sie kommen."

Da nicht nur die Anzahl, sondern auch das Schadenspotenzial solcher Attacken immer weiter zunimmt, benötigen Service Provider mehr und detaillierteren Einblick in ihre Netzwerke mit dem Ziel, Attacken zu stoppen, bevor sie sich auf die Kunden auswirken oder sogar kostspielige Ausfälle verursachen. Es reicht keinesfalls aus, sich hier auf Signatur-basierte Verfahren zu verlassen. Eine genaue Kenntnis aktueller Verkehrsmuster (Network Telescoping) sowie die Betrachtung des Verhaltens von Code sind unabdingbar, um beispielsweise Zero-Day-Attacken zu erkennen und unterbinden zu können. Setzt man solche Verfahren auf einer pro-Kunde-Basis ein, besteht die Möglichkeit, Kunden über ein Portal zu informieren, wenn ihr PC infiziert wurde. Dabei kann der Provider auch gleich Links zu geeigneten Removal Tools zur Verfügung stellen, so dass der Kunde sein System innerhalb weniger Minuten desinfizieren kann.

"Schädlicher Code innerhalb des Netzwerks ist ein Problem eines jeden Providers, ob er nun von eigenen Kunden oder von außen stammt", so Lindsay Schroth, Analyst für Broadband Access Technologies bei der Yankee Group. "Broadband Service Provider benötigen sowohl traditionelle Tools als auch Realtime-Einblicke in den Netzwerkverkehr, um Zero-Day-Attacken zu stoppen. Sandvine verfolgt einen einzigartigen Ansatz, der Signaturen und Verhalten berücksichtigt und beide Erkennungsarten mit Professional Services kombiniert. Damit ist Sandvine in der Lage, Attacken zu beenden, bevor sie sich negativ auf das Netzwerk oder auf die Subscriber auswirken können."

Die intelligenten Lösungen von Sandvine geben Broadband Service Providern die nötigen Tools an die Hand, um Bedrohungen und bandbreitenintensive Anwendungen zu identifizieren, die Netzwerkbelastung zu reduzieren und ihre Kunden sowie deren Anwendungen zu schützen, was letztlich zu einer deutlich höheren Kundenzufriedenheit führt.

Verhaltens- und Signatur-basierte Erkennung Sandvine arbeitet mit Engines, die den Netzwerkverkehr in Echtzeit auf sein Verhalten und auf Anomalien untersuchen und anhand dieser Daten sowie historischer Vergleiche auch neuartige Attacken erkennen können. Damit können Angriffe abgewehrt werden, noch bevor für den schädlichen Code Signaturen existieren und lange bevor der neue Angriff auf breiter Front bekannt wird. So steht eine proaktive Abwehrmöglichkeit gegen Zero-Day-Attacken zur Verfügung. Ergänzt wird die verhaltensbasierte Erkennung natürlich auch bei Sandvine durch eine signaturbasierte, mit der bereits bekannten Gefahren begegnet wird.

Network Telescoping Das Sandvine Security Operations Services Team bietet eine fortlaufende Analyse des weltweiten Netzwerkverkehrs an, um Service Provider frühzeitig vor neuen Gefahren warnen zu können. Die weltweit in Service Provider Netzwerken eingesetzten Systeme von Sandvine agieren als "Netzwerk-Teleskop" und sammeln quasi in Echtzeit Informationen über neue Verkehrsmuster, was sie in die Lage versetzt, schädlichen Verkehr schnellstmöglich zu identifizieren. Der Sandvine Security Operations Service stellt sicher, dass das Netzwerk des Service Providers in der gewohnten Qualität verfügbar ist, schützt die Kunden des Providers vor Attacken und sichert damit die Kundenzufriedenheit.

Sandvine, Inc.

Sandvine hilft Internet Service Providern mit seinen intelligenten Appliances bei der Überwachung und Analyse von Netzwerken. Sandvine identifiziert und charakterisiert die Aktivitäten im Internet, entwickelt Policies zur Verbesserung des Anwenderschutzes und zur Reduzierung operativer Kosten sowie zur Erhöhung der Profitabilität. Sandvines Lösungen ermöglichen die Kontrolle über P2P-Traffic, stoppen zerstörerische Würmer, DOS-Angriffe und Spam-Attacken. Mit weltweit mehr als 100 Installationen beschützt Sandvine mehr als 20 Millionen Internet-Nutzer. Das kanadische Unt ernehmen mit Hauptsitz in Waterloo, Ontario, wurde im Jahr 2001 gegründet. Sandvine verfügt über eine deutsche Niederlassung in Bingen am Rhein. Mehr Informationen gibt es im Internet unter www.sandvine.com.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.