Arbor Networks hebt Botnets und DDoS-Angriffe als wachsende Bedrohung für ISPs hervor

VoIP-Sicherheitslücken sowie eine Zunahme von Managed Services werden im Report ebenfalls herausgestellt

Frankfurt am Main, (PresseBox) - Arbor Networks, ein führender Anbieter von Lösungen, die die Sicherheit und Leistungsfähigkeit weltweiter Unternehmensnetzwerke gewährleisten, hat seinen dreijährlichen Worldwide Infrastructure Security Report in Kooperation mit den Network Security und Operations Communities herausgegeben. Erstmals haben Botnets verteilte Denial-of-Service-Angriffe als größte Gefahr für Service Provider überholt. Arbor Networks hat langjährige Kundenbeziehungen zu mehr als 70 Prozent der globalen Service Provider Community. So erhielt das Unternehmen Daten von 70 selbstklassifizierten Tier-1-, Tier-2- und Hybrid-IP-Netzwerkbetreibern in Nordamerika, Europa und Asien für den diesjährigen Report. Basierend auf einer 12-monatigen Periode von Juli 2006 bis Juni 2007, liefern die Ergebnisse praxisorientierte Daten für Netzwerkbetreiber und dienen als Entscheidungsunterstützung beim Einsatz von Netzwerksicherheits-Technologie zum Schutz ihrer geschäftskritischen Infrastruktur. Die wichtigsten Ergebnisse des Reports:

Bots überholen DDoS als oberste Sicherheitsgefährdung

Entgegen Arbors früheren Untersuchungen werden nun Bots und Botnets als bedeutendste Gefahr für ISPs angesehen, dicht gefolgt von verteilten Denial-of-Service (DDoS)-Angriffen. In diesem Jahr war ein weitaus größerer Anteil der Befragten der Meinung, dass Bots und Botnets eine größere Bedrohung als DDoS-Angriffe darstellen.

DDoS-Angriffe gehen weiter

Während mittelstarke DDoS-Angriffe im Internet seit 2000 vorkommen, ist eine Kluft zwischen herkömmlichen Amateur-Angriffen und professionellen Multi-Gigabit-Aktionen mit Zehntausenden von Zombie-Hosts zu verzeichnen. Die meisten befragten ISPs haben signifikante Verbesserungen in der Art und Koordination von DDoS-Angriffen festgestellt.

Angriffe beeinflussen das ISP-Netzwerkwachstum

In den letzten zwei Jahren haben die meisten führenden Service Provider bedeutende Investitionen in ihre Backbone-Infrastruktur getätigt. Dabei wurden Links von OC12/48 (2 Gigabits pro Sekunde; Gbps) auf OC192 (10 Gbps) ausgebaut. Dennoch verzeichneten die ISPs dauerhafte Angriffsraten von mehr als 24 Gbps – mehr als doppelt so hoch wie bei den erst aufgerüsteten Links. Da die Mehrzahl einzelner Internet-Backbone-Links derzeit nicht größer als 10 Gbps ist, bewirken die meisten größeren Angriffe zusätzlichen Schaden am Infrastruktur-Upstream der Ziele selbst.

VoIP ist anfällig

Nur 20 Prozent der befragten ISPs nutzen spezielle Tools oder Mechanismen zur Überwachung und Aufdeckung von Bedrohungen für VoIP. Diesen Sicherheitslücken müssen die Service Provider in den nächsten Monaten entgegentreten.

Zunahme von Managed Security Services

Da immer mehr geschäftskritische Dienste auf IP-basierten Netzwerken abgewickelt werden, müssen die Service Provider vermehrt für „saubere Leitungen“ sorgen. Die diesjährige Untersuchung kam zum Ergebnis, dass immer mehr Service Provider verwaltete DDoS-Erkennungs- und Abwehrdienste anbieten. Mehr als ein Drittel der befragten Provider bieten bereits DDoS Managed Security Services an, ein weiteres Drittel plant die Einführung solcher Services in den nächsten 24 Monaten, um die Netzwerke von Unternehmenskunden besser zu schützen.

Schlussfolgerungen

„Angesichts der Tatsache, dass über die Hälfte der befragten ISPs der Ansicht sind, dass sie die meisten Internet-Angriffe auf ihre Backbone-Infrastruktur und Kunden effektiv abwehren können, glauben viele ISPs, sie sind den Bedrohungen voraus“, erklärt Danny McPherson, Chief Research Officer bei Arbor Networks. „Dieser Optimismus seitens der Service Provider bezüglich ihrer Infrastruktursicherheit sollte durch die in der Untersuchung erhobenen Daten zur zunehmend kritischen Infrastruktur gedämpft werden. Mehr als die Hälfte der befragten Provider erklärte, sie hätten keine Angriffe gegen DNS aufzudecken oder abzuwehren, und fast 90 Prozent beabsichtigen nicht, kritische VoIP-Infrastruktur zu schützen. Eines was wir über Cyber-Kriminelle wissen, ist das sie sich anpassen und nach Sicherheitslücken suchen. Wenn es um Netzwerksicherheit geht, ist Gleichgültigkeit folglich fehl am Platz.“

Weitere Informationen:

- Podcast-Interview mit Verizon Business zu den Hauptergebnissen des Reports http://www.arbornetworks.com/podcasts
- Arbor Networks Blog Post http://asert.arbornetworks.com/
- Dokumentierte Powerpoint-Präsentation http://www.arbor.net/images/Webcasts/WWISP/
- Arbor Networks – Worldwide ISP Infrastructure Security Report http://www.arbornetworks.com/report

Arbor Networks

Arbor Networks delivers network security and operational performance for global business networks. Arbor’s Network Behavioral Analysis (NBA) solutions are based on the Arbor Peakflow platform, providing real-time views of network activity which enable organizations to instantly protect against worms, DDoS attacks, insider misuse, and traffic and routing instability, as well as to segment and harden networks from future threats. Today, Arbor Networks’ customer base is comprised of a broad range of service provider and enterprise customers within a variety of industries spanning the globe, demonstrating the depth and breadth of the company’s security expertise. All rely on the Arbor Peakflow platform to prevent costly downtime, enable network cleanup and increase customer trust.

To learn more about Arbor Networks, please visit: http://www.arbornetworks.com . To learn more about the Arbor Security Engineering & Response Team (ASERT) – the company’s security research arm – please visit the ASERT blog: http://asert.arbornetworks.com . To learn more about the Active Threat Level Analysis System (ATLAS) Initiative – please visit http://atlas.arbornetworks.com .

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Whitelisting als Waffe gegen Ransomware

Fast je­des drit­te deut­sche Un­ter­neh­men war schon ein­mal Op­fer ei­nes Ran­som­wa­re-An­griffs und oft wird dann nur Scha­dens­be­g­ren­zung be­trie­ben. Da­bei gibt es schon lan­ge ein Tool, mit dem An­grif­fe be­reits im Vor­feld ge­stoppt wer­den kön­nen: Ap­p­li­ka­ti­ons­kon­trol­le un­ter Ver­wen­dung des Whi­te­list-Ver­fah­rens. Über­ra­schen­der­wei­se wird das im Zu­ge von Ran­som­wa­re-Ab­wehr nur sel­ten ge­nannt.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.