PresseBox
Pressemitteilung BoxID: 126778 (Arbor Networks)
  • Arbor Networks
  • Agnes-Pockels-Bogen 1
  • 80992 München
  • http://www.arbornetworks.com/
  • Ansprechpartner
  • Stephanie Thaller
  • +49 (89) 532957-48

Arbor Networks hebt Botnets und DDoS-Angriffe als wachsende Bedrohung für ISPs hervor

VoIP-Sicherheitslücken sowie eine Zunahme von Managed Services werden im Report ebenfalls herausgestellt

(PresseBox) (Frankfurt am Main , ) Arbor Networks, ein führender Anbieter von Lösungen, die die Sicherheit und Leistungsfähigkeit weltweiter Unternehmensnetzwerke gewährleisten, hat seinen dreijährlichen Worldwide Infrastructure Security Report in Kooperation mit den Network Security und Operations Communities herausgegeben. Erstmals haben Botnets verteilte Denial-of-Service-Angriffe als größte Gefahr für Service Provider überholt. Arbor Networks hat langjährige Kundenbeziehungen zu mehr als 70 Prozent der globalen Service Provider Community. So erhielt das Unternehmen Daten von 70 selbstklassifizierten Tier-1-, Tier-2- und Hybrid-IP-Netzwerkbetreibern in Nordamerika, Europa und Asien für den diesjährigen Report. Basierend auf einer 12-monatigen Periode von Juli 2006 bis Juni 2007, liefern die Ergebnisse praxisorientierte Daten für Netzwerkbetreiber und dienen als Entscheidungsunterstützung beim Einsatz von Netzwerksicherheits-Technologie zum Schutz ihrer geschäftskritischen Infrastruktur. Die wichtigsten Ergebnisse des Reports:

Bots überholen DDoS als oberste Sicherheitsgefährdung

Entgegen Arbors früheren Untersuchungen werden nun Bots und Botnets als bedeutendste Gefahr für ISPs angesehen, dicht gefolgt von verteilten Denial-of-Service (DDoS)-Angriffen. In diesem Jahr war ein weitaus größerer Anteil der Befragten der Meinung, dass Bots und Botnets eine größere Bedrohung als DDoS-Angriffe darstellen.

DDoS-Angriffe gehen weiter

Während mittelstarke DDoS-Angriffe im Internet seit 2000 vorkommen, ist eine Kluft zwischen herkömmlichen Amateur-Angriffen und professionellen Multi-Gigabit-Aktionen mit Zehntausenden von Zombie-Hosts zu verzeichnen. Die meisten befragten ISPs haben signifikante Verbesserungen in der Art und Koordination von DDoS-Angriffen festgestellt.

Angriffe beeinflussen das ISP-Netzwerkwachstum

In den letzten zwei Jahren haben die meisten führenden Service Provider bedeutende Investitionen in ihre Backbone-Infrastruktur getätigt. Dabei wurden Links von OC12/48 (2 Gigabits pro Sekunde; Gbps) auf OC192 (10 Gbps) ausgebaut. Dennoch verzeichneten die ISPs dauerhafte Angriffsraten von mehr als 24 Gbps – mehr als doppelt so hoch wie bei den erst aufgerüsteten Links. Da die Mehrzahl einzelner Internet-Backbone-Links derzeit nicht größer als 10 Gbps ist, bewirken die meisten größeren Angriffe zusätzlichen Schaden am Infrastruktur-Upstream der Ziele selbst.

VoIP ist anfällig

Nur 20 Prozent der befragten ISPs nutzen spezielle Tools oder Mechanismen zur Überwachung und Aufdeckung von Bedrohungen für VoIP. Diesen Sicherheitslücken müssen die Service Provider in den nächsten Monaten entgegentreten.

Zunahme von Managed Security Services

Da immer mehr geschäftskritische Dienste auf IP-basierten Netzwerken abgewickelt werden, müssen die Service Provider vermehrt für „saubere Leitungen“ sorgen. Die diesjährige Untersuchung kam zum Ergebnis, dass immer mehr Service Provider verwaltete DDoS-Erkennungs- und Abwehrdienste anbieten. Mehr als ein Drittel der befragten Provider bieten bereits DDoS Managed Security Services an, ein weiteres Drittel plant die Einführung solcher Services in den nächsten 24 Monaten, um die Netzwerke von Unternehmenskunden besser zu schützen.

Schlussfolgerungen

„Angesichts der Tatsache, dass über die Hälfte der befragten ISPs der Ansicht sind, dass sie die meisten Internet-Angriffe auf ihre Backbone-Infrastruktur und Kunden effektiv abwehren können, glauben viele ISPs, sie sind den Bedrohungen voraus“, erklärt Danny McPherson, Chief Research Officer bei Arbor Networks. „Dieser Optimismus seitens der Service Provider bezüglich ihrer Infrastruktursicherheit sollte durch die in der Untersuchung erhobenen Daten zur zunehmend kritischen Infrastruktur gedämpft werden. Mehr als die Hälfte der befragten Provider erklärte, sie hätten keine Angriffe gegen DNS aufzudecken oder abzuwehren, und fast 90 Prozent beabsichtigen nicht, kritische VoIP-Infrastruktur zu schützen. Eines was wir über Cyber-Kriminelle wissen, ist das sie sich anpassen und nach Sicherheitslücken suchen. Wenn es um Netzwerksicherheit geht, ist Gleichgültigkeit folglich fehl am Platz.“

Weitere Informationen:

- Podcast-Interview mit Verizon Business zu den Hauptergebnissen des Reports http://www.arbornetworks.com/podcasts
- Arbor Networks Blog Post http://asert.arbornetworks.com/
- Dokumentierte Powerpoint-Präsentation http://www.arbor.net/images/Webcasts/WWISP/
- Arbor Networks – Worldwide ISP Infrastructure Security Report http://www.arbornetworks.com/report

Arbor Networks

Arbor Networks delivers network security and operational performance for global business networks. Arbor’s Network Behavioral Analysis (NBA) solutions are based on the Arbor Peakflow platform, providing real-time views of network activity which enable organizations to instantly protect against worms, DDoS attacks, insider misuse, and traffic and routing instability, as well as to segment and harden networks from future threats. Today, Arbor Networks’ customer base is comprised of a broad range of service provider and enterprise customers within a variety of industries spanning the globe, demonstrating the depth and breadth of the company’s security expertise. All rely on the Arbor Peakflow platform to prevent costly downtime, enable network cleanup and increase customer trust. To learn more about Arbor Networks, please visit: http://www.arbornetworks.com . To learn more about the Arbor Security Engineering & Response Team (ASERT) – the company’s security research arm – please visit the ASERT blog: http://asert.arbornetworks.com . To learn more about the Active Threat Level Analysis System (ATLAS) Initiative – please visit http://atlas.arbornetworks.com .