Arbor-Sicherheitsbericht 2012 zeigt wichtige Security-Vorfälle
DDoS-Angriffe bleiben größte Gefahr für Netzwerke
Arbor Networks veröffentlicht mit "Worldwide Infrastructure Security Report 2012" seinen achten Sicherheitsreport. Laut dem Bericht sind DDoS-Angriffe die Hauptgefahr für Netzwerke. Zudem nahmen die Multivektor-Angriffe zu und in den Unternehmen stieg die Angst vor gezielten, fortgeschrittenen und dauerhaften Angriffen.
Carrier-erprobte DDoS-Abwehr für den Mittelstand
Security-Report: Schadcode nutzt Sorglosigkeit von Nutzern aus
Automatisierter Schutz für große Netzwerke
Hacker-Angriffe stellen IT-Gefahr für deutsche Wirtschaft dar
Zwar nahm die Anzahl der DDoS-Angriffe im Vergleich zum Vorjahr nicht zu, aber die Angriffe zeichneten sich durch eine höhere Komplexität aus. Der größte gemeldete Angriff erreichte wie im Vorjahr 60 GBit/s, allerdings verzeichnete der Anbieter für Security-Lösungen 60 Prozent mehr Multivektoren-Angriffe auf der Applikationsebene. Diese kombinieren verschiedene Angriffsvektoren und erfordern mehrstufige Abwehrmechanismen. Am häufigsten betrafen die Angriffe die mehrheitlich von Web-Diensten genutzten http- und DNS-Protokolle (86 Prozent).
Während DNS mit über 80 Prozent die meistverwendete Infrastruktur ist, schützen lediglich 19 Prozent der Unternehmen, die die Infrastrukturen nutzen, diese durch ein Sicherheitsteam. 27 Prozent der DNS-Angriffe verursachten negative Auswirkungen – mehr als doppelt so viele wie im Vorjahr.
Der Arbor-Bericht zeigt auch erste DDoS-Angriffe auf IPv6. In einer Umfrage gaben etwa 80 Prozent der Befragten an, dass sie das neue Protokoll bis Ende 2013 implementieren wollen. Diesen Trend sehen die Spezialisten als Ursache für den Anstieg von DDoS-Angriffen auf IPv6. Vor allem die Umstellung von IPv4- auf IPv6-Netzwerke biete Angriffsmöglichkeiten.
In 94 Prozent aller Datacenter finden regelmäßig DDoS-Angriffe statt. Bei mehr als einem Drittel der Vorfälle versagten die nachgeschalteten Firewalls und IPS-Systeme (Intrusion Prevention Systems), so der Bericht. Durch die vermehrte Auslagerung der Services in die Cloud, betreffen einzelne Angriffe auf Datacenter immer mehr Unternehmen. Dadurch steige das individuelle Risiko vor allem für Geschäftskunden. In rund 90 Prozent der Fälle hatten die DDoS-Angriffe wirtschaftliche Folgen für die betroffenen Unternehmen, zu denen vor allem Betreiber von E-Commerce und Online-Spielen gehören. Als größte Motivation für DDoS-Angriffe identifiziert die Studie in diesem Jahr mit 33 Prozent den politisch-ideologischen Hacktivismus, also eine gezielte Schädigung von bestimmten Unternehmen. Die zweitgrößte Motivation sind Online-Spiele gefolgt von Vandalismus.
Des Weiteren zeigt der Report, dass Unternehmen APTs (Advanced Persistent Threats) fürchten. APTs sind gezielte, fortgeschrittene und dauerhafte Angriffe auf Netzwerke. Bei diesen Angriffen versuchen die Hacker nach dem ersten Eindringen in ein Netzwerk weiter in die lokalen Netzwerke zu gelangen. Je länger sie unentdeckt bleiben, desto umfassenderer können sie Daten ausspähen oder anderweitig Schaden anrichten. In dieser Art von Industriespionage, Datendiebstahl und Missbrauch sehen 61 Prozent der befragten Unternehmen die größte Gefahr.
Ferner stellen Angriffe auf Mobilfunkbetreiber ein Problem dar. Laut dem Bericht reagieren sie mehrheitlich nur auf Angriffe anstatt ihnen vorzubeugen. Etwa zwei Drittel (60 Prozent) verfügen über keine Transparenz des Datenverkehrs in ihren eigenen Funknetzen (Mobile und Evolved Packed Cores). Dadurch haben die Betreiber weder die Möglichkeit, Angriffe zu verfolgen noch zu verhindern. Zudem ziehen sie Sicherheitslösungen aus wirtschaftlichen Gründen bislang erst nach einem Sicherheitsvorfall mit größeren Schäden in Betracht.
Die befragten Unternehmen befürchten durch die zunehmende Anzahl und Leistungsfähigkeit mobiler Geräte zukünftig vermehrt Botnet- und DDoS-Attacken. Auch BYOD (Bring Your Own Device) schafft neue Probleme in Bezug auf Sicherheit, so der Report. Im Untersuchungszeitraum genehmigten 63 Prozent der Unternehmen die Nutzung privater Geräte im Firmennetzwerk, während nur etwa 40 Prozent über eine Möglichkeit zur Kontrolle dieser firmenfremden Devices verfügten. Lediglich 13 Prozent verhinderten aktiv den Zugriff auf soziale Netzwerke, die Hackern zusätzliche Angriffspunkte auf das Unternehmensnetzwerk bieten.
Für den Bericht befragte Arbor Networks im Zeitraum von September 2011 bis Oktober 2012 weltweit 130 Unternehmen. 75 Prozent dieser Firmen sind Internet-Service-Provider, davon etwa die Hälfte Tier 1, 2 und 3-Provider, weitere je acht Prozent sind Unternehmen und Hosting-, Co-Location- oder Datacenter-Anbieter.
Weitere Informationen und den englischen Originalbericht gibt es unter www.arbornetworks.com/report.
Lesen Sie mehr zum Thema
