Arbor-Sicherheitsbericht 2012: DDoS-Angriffe bleiben größte Gefahr für Netzwerke

Frankfurt am Main (ots) - Arbor Networks, einer der weltweit
führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und
Cloud-Provider zur Abwehr von DDoS (Distributed Denial of
Service)-Angriffen, veröffentlicht seinen achten weltweiten
Sicherheitsbericht WISR 2012 (World Security Infrastracture Report)
in Deutschland. "Unser jährlicher Sicherheitsbericht ist eine
wichtige Entscheidungshilfe für IT-Verantwortliche in Unternehmen.
Seit unserer Unternehmensgründung stellen wir die Ergebnisse aus
unserer engen Zusammenarbeit mit Netzbetreibern, Unternehmen und
Experten aus der IT-Sicherheitswelt regelmäßig zur Verfügung",
erläutert Colin Doherty, Präsident von Arbor Networks in den USA. "In
diesem Jahr sind die Ergebnisse vor allem für Service und
Cloud-Provider aber auch Mobilfunkbetreiber und IT-Verantwortliche
relevant."

DDoS-Angriffe sind die Hauptgefahr für Netzwerke

Die Anzahl der DDoS-Angriffe hat im Vergleich zum Vorjahr nicht
zugenommen, aber ihre Komplexität. Der größte gemeldete Angriff
erreichte wie im Vorjahr 60Gbps, allerdings wurden 60 Prozent mehr
Multivektoren-Angriffe auf der Applikationsebene verzeichnet.
Multivektoren-Angriffe kombinieren verschiedene Angriffsvektoren und
erfordern mehrstufige Abwehrmechanismen. Die von Angriffen am
häufigsten betroffenen Protokolle sind mit 86 Prozent die
mehrheitlich von Webdiensten genutzten http- und DNS- Protokolle.
Während DNS mit über 80 Prozent die meistverwendete Infrastruktur
ist, werden lediglich nur 19 Prozent dieser Infrastrukturen durch ein
Sicherheitsteam geschützt. 27 Prozent der DNS-Angriffe hatten
negative Auswirkungen auf die Kunden - mehr als doppelt so viele wie
im Vorjahr. Besonders gefährdet ist die wenig transparente
Anwenderebene (Layer 7). Der Arbor-Bericht dokumentiert auch erste
DDoS-Angriffe auf das neue Internet Protokoll Version 6 (IPv6). Etwa
80 Prozent aller Befragten werden das neue Protokoll bis Ende 2013
implementiert haben. Diesen Trend sehen die Spezialisten als Ursache
für den Anstieg von DDoS-Angriffen auf IPv6. Vor allem die Umstellung
von IPv4- auf IPv6 Netzwerke bietet Angriffsmöglichkeiten.

Bedrohung in der Cloud: Cloud-Dienste und deren Rechenzentren sind
Hauptziele für Angriffe

94 Prozent aller Datacenter werden regelmäßig Opfer von
DDoS-Angriffen. In mehr als einem Drittel aller Angriffe versagten
die nachgeschalteten Firewalls und IPS-Systeme (Intrusion Prevention
Systems). Durch den internationalen Trend der Auslagerung von
Services in die Cloud, betreffen einzelne Angriffe auf Datacenter
immer mehr Unternehmen: das individuelle Risiko steigt - vor allem
für Geschäftskunden. In rund 90 Prozent der Fälle hatten die
DDoS-Angriffe wirtschaftliche Folgen für die betroffenen Unternehmen,
zu denen vor allem Betreiber von E-Commerce und Online-Spielen
gehören. Als größte Motivation für DDoS-Angriffe identifiziert die
Studie in diesem Jahr mit 33 Prozent den politisch-ideologischen
Hacktivismus, also eine gezielte Schädigung von bestimmten
Unternehmen. Die zweitgrößte Motivation sind Online-Spiele gefolgt
von Vandalismus.

APTs (Advanced Persistent Threats) sind Hauptangst der Unternehmen

APTs sind gezielte, fortgeschrittene und dauerhafte Angriffe auf
Netzwerke und zur Hauptangst der Unternehmen in 2012 avanciert. Bei
einem APT versuchen Angreifer nach dem ersten Eindringen in ein
Netzwerk weiter in die lokalen Netzwerke zu gelangen und möglichst
lange unentdeckt zu bleiben, um über einen längeren Zeitraum Daten
auszuspähen oder anderweitig Schaden anzurichten. In dieser Art von
Industriespionage, Datendiebstahl und Missbrauch sehen 61 Prozent der
befragten Unternehmen die größte Gefahr. Etwa die Hälfte der
Befragten verzeichneten im Untersuchungszeitraum APT-Angriffe durch
manipulierte Rechner oder illegale Bots und Bot-Netze.

Mobilfunk nicht ausreichend geschützt

Mobilfunkbetreiber reagieren mehrheitlich nur auf Angriffe statt
Ihnen vorzubeugen. Etwa zwei Drittel (60 Prozent) verfügen über keine
Transparenz des Datenverkehrs in ihren eigenen Funknetzen (Mobile und
Evolved Packed Cores). Angriffe können weder verfolgt noch verhindert
werden, Sicherheitslösungen werden aus wirtschaftlichen Gründen
bislang erst in Folge größerer Schäden in Betracht gezogen. Die
befragten Unternehmen befürchten durch die zunehmende Anzahl und
Leistungsfähigkeit von Mobilgeräten zukünftig vermehrt Botnet- und
DDoS-Attacken. Auch der Trend der beruflichen Nutzung privater Geräte
"BOYD" (bring your own device) schafft neue Probleme. Im
Untersuchungszeitraum genehmigten 63 Prozent der Unternehmen die
Nutzung privater Geräte im Firmennetzwerk, während nur etwa 40
Prozent über eine Möglichkeit zur Kontrolle dieser firmenfremden
Geräte verfügten. Nur 13 Prozent verhinderten aktiv den Zugriff auf
soziale Netzwerke, die Hackern zusätzliche Angriffspunkte für
Firmennetzwerke bieten.

Weitere Informationen über Arbor Networks sowie Hinweise zu
aktuellen Sicherheits-Bedrohungen und Entwicklungen gibt es unter
www.arbornetworks.com und im Sicherheits-Blog unter
ddos.arbornetworks.com. Der englische Originalbericht wurde Ende
Januar 2012 in den USA vorgestellt und kann nach erfolgter
Registrierung unter www.arbornetworks.com/report heruntergeladen
werden.

Hinweise zu Warenzeichen und Marken:

Arbor Networks, Peakflow, ArbOS, How Networks Grow, ATLAS,
Pravail, Arbor Optima, Cloud Signaling, das Arbor Networks Logo sowie
Arbor Networks: Smart. Available. Secure. sind eingetragene
Warenzeichen von Arbor Networks, Inc. Alle anderen Markennamen können
Warenzeichen der jeweiligen Eigentümer sein.

Pressekontakt:

Michael Tullius
Arbor Networks
Territory Manager Deutschland/Schweiz
Tel. + 49 (0)69 78801656
arbor.presse@etage3.com

Team Presse und PR
etage3 / griffith pr
Tel. + 49 (0)6172 137330
arbor.presse@etage3.com