Angriffe auf Internet-Infrastruktur werden heftiger

Tier1- und Tier2-Netzbetreiber verzeichneten im vergangenen Jahr Attacken mit Datenraten von bis zu 24 Gbit/s, heiĂźt es im von Arbor Networks herausgegebenen Worldwide Infrastructure Security Report.

In Pocket speichern vorlesen Druckansicht 262 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Datenraten von über 20 Gigabit pro Sekunde sind zwar vorerst noch die Ausnahme, in Einzelfällen sahen sich Netzwerkbetreiber im vergangenen Jahr aber Angriffen ausgesetzt, die bis zu 24 Gbit/s erreichten. Dies berichtet Arbor Networks im Worldwide Infrastructure Security Report, der auf Informationen von rund 70 weltweit tätigen Tier1- und Tier2-Netzbetreibern zu Attacken zwischen Juli 2006 und Juni 2007 beruht. Im Jahr 2001 war als höchste Angriffsrate noch 0,4 Gbit/s angegeben worden. Da die Bandbreite der Mehrzahl der Internet Backbone Links heute nicht größer als 10 Gbit/s sei, "bewirken die meisten größeren Angriffe zusätzlichen Schaden am Infrastruktur-Upstream der Ziele selbst", heißt es im Bericht.

Weitere Ergebnisse des Berichts sind leicht veränderte Einschätzungen der Provider zum Gefahrenpotenzial verschiedener Arten von Manipulationen, die Zunahme von sogenannten Managed Security Services und die Gefährdung von VoIP. Nur 20 Prozent der Provider würden spezielle Tools zur Erkennung und Abwehr von Gefahren für internetgestützte Telefonie nutzen, heißt es, weshalb Arbor hier besonderen Nachholbedarf sieht. Erstmals erklärten die Provider Botnets zur größten Gefahr für das Netz, während "Distributed Denial of Service Angriffe" (DDoS) erst an zweiter Stelle genannt wurden. Allerdings, so präzisiert der Bericht, würden Bot-Netze gerade auch für DDoS-Attacken eingesetzt und auch die an dritter Stelle genannten Attacken auf Rootserver würden oft nach DDoS-Muster ablaufen.

Die Liste der Angriffe, für die Bot-Netze genutzt würden, werde dabei bedrohlicher: Außer Spammern bedienten sich zunehmend Phisher und Click-Fraud-Betrüger der Zombies. Die missbräuchliche Nutzung der persönlichen Daten eines Nutzers nannten die Provider mit Blick auf die allgemeine Gefahrenlage interessanterweise noch vor Wurm-Attacken. Die Verteilung verschiedener Angriffstechniken legt laut Arbor den Schluss nah, dass nach wie vor in erster Linie auf Masse (Brute Force) gesetzt wird. Allerdings gaben viele Provider mit Blick auf die Größe der Bot-Netze an, dass offenbar kleinere, flexiblere Botnetze inzwischen bevorzugt würden. Rund 13 Prozent der beobachteten Bot-Netze umfassten weniger als 1.000 Rechner, zwischen vier und fünf Prozent nutzten mehr als 150.000 Rechner.

Ziele seien vor allem kommerzielle Seiten. Allerdings investieren Unternehmen laut Arbor am wenigsten in eigene Manpower zur Sicherung ihrer Netze: Im Durchschnitt würde sich maximal eine Person dezidiert um die Netzwerksicherheit kümmern. Meldungen an die Behörden zu Attacken auf ihre Kunden machen die Provider im Übrigen in den seltensten Fällen. Als Hauptgrund dafür wird angegeben, dass man dies den Kunden selbst überlassen wolle.

Reagiert wird auf die wachsenden Bedrohungen vor allem durch ein wachsendes Angebot von Managed Security Services. "Mehr als ein Drittel der befragten Provider bieten bereits DDoS Managed Security Services an, ein weiteres Drittel plant die Einführung solcher Services in den nächsten 24 Monaten, um die Netzwerke von Unternehmenskunden besser zu schützen." Verstärkt werde auch Open-Source-Software bei der Erkennung von Attacken eingesetzt. Hatten im Jahr 2005 noch 16 Prozent der Provider angegeben, Open-Source-Produkte zur Erkennung zu nutzen, waren es im Jahr 2006 bereits 26 Prozent. (Monika Ermert) / (pmz)