Arbor-Sicherheitsbericht 2013: Dramatische Zunahme von hochvolumigen DDoS-Angriffen, APTs und Angriffen auf mobile Netzwerke
(ots) - Arbor Networks, einer der weltweit
führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und
Cloud-Provider zur Abwehr von DDoS (Distributed Denial of
Service)-Angriffen, veröffentlicht seinen neunten weltweiten
Sicherheitsbericht WISR 2013 (World Security Infrastructure Report).
Der jährliche Weltsicherheitsbericht bietet einen einzigartigen
Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke und
basiert auf weltweiten Auswertungen des Datenverkehrs von Service
Providern, Unternehmen, Cloud-, Hosting- und anderen
Netzwerkanbietern aus einem einjährigen Untersuchungszeitraum bis
einschließlich Oktober 2013. Er entsteht jährlich in internationaler
Zusammenarbeit mit Netzwerkbetreibern und Unternehmen und steht
online nach erfolgter Registrierung kostenfrei zum Download bereit.
"Ob große Service Provider oder mittelständische Unternehmen -
alle Sicherheits- und IT- Teams sehen sich einer dynamischen
Angriffslandschaft gegenüber. Die Bedrohungen werden immer komplexer
und die Angreifer verfügen über immer ausgefeiltere Techniken und
viel Geduld. Das zeigt dieser neunte jährliche Sicherheitsbericht
sehr deutlich", erläutert Matthew Moynahan, Präsident von Arbor
Networks in den USA. "Es gibt keine universellen, magischen
Komplettlösungen mehr und es ist ein Irrtum zu glauben, dass
heutzutage Technologie alleine ein Netzwerk schützen kann. Benötigt
werden mehrstufige Schutzmechanismen, die 'Best Practice' von
Prozessen und Technik zusammenführen und nutzbar machen."
Anzahl der DDoS-Angriffe auf mobile Netzwerke mehr als verdoppelt
Fast ein Viertel aller Anbieter von mobilen Dienstleistungen
beobachteten DDoS-Angriffe auf ihre mobile Internet Infrastruktur
(Gi), mehr als doppelt so viele wie im Vorjahr. Allerdings gaben nur
rund 20 Prozent der befragten Anbieter mobiler Dienstleistungen an,
durch Angriffe relevante Ausfälle für Kunden gehabt zu haben. Im
Vorjahr waren es noch etwa 30 Prozent.
Zunahme hochvolumiger Angriffe: mehr als verdreifachte Volumina
gemessen
Sowohl die Anzahl und Komplexität aber vor allem der Umfang der
DDoS-Angriffe nahmen im Vergleich zum Vorjahr dramatisch zu. Der
größte gemeldete Angriff, die berüchtigte DDoS-Attacke auf die
Schweizer Organisation "Spamhaus" im März 2013, erreichte ein
Angriffsvolumen von 309 Gigabit pro Sekunde (Gbps). Bisher betrug der
größte jemals verzeichnete Angriff maximal 100 Gbps. Im aktuellen
Untersuchungszeitraum kam es vermehrt zu Angriffen mit über 100 Gbps,
darunter weitere Großattacken gemessen mit 200, 194, 150 und 131
Gbps.
APTs (Advanced Persistent Threats) nehmen überproportional zu
APTs sind gezielte, fortgeschrittene und dauerhafte Angriffe auf
Netzwerke bei denen Angreifer versuchen, nach dem ersten Eindringen
in ein Netzwerk weiter in die lokalen Netzwerke zu gelangen und
möglichst lange unentdeckt zu bleiben, um über einen längeren
Zeitraum Daten auszuspähen oder anderweitig Schaden anzurichten.
Solche manipulierten Hosts sind derzeit die Hauptsorge von
Unternehmen und nahmen um rund die Hälfte zu. Etwa ein Drittel der
Befragten beobachteten APTs auf ihre Netzwerke, während es im Vorjahr
noch knapp 20 Prozent waren. Auch der Trend der beruflichen Nutzung
privater Geräte "BYOD" (Bring Your Own Device) führt zu einem
erhöhten Angriffsrisiko. Dreiviertel aller Unternehmen erlauben
mittlerweile die Nutzung privater Geräte im Firmennetzwerk während
mehr als die Hälfte über keine Möglichkeit zur Identifizierung oder
Kontrolle dieser firmenfremden Geräte verfügt.
Angriffe auf Anwenderebene werden zum Standard - DNS bleibt
Schwachstelle
Während Angriffe auf der Applikationsebene bisher zwar ansteigend
aber eher noch die Ausnahme waren, gehören sie heute zum Standard.
Fast alle Unternehmen der Studie waren von Angriffen auf der
Anwenderebene betroffen, die insgesamt rund ein Viertel aller
Angriffe ausmachten. Besonders betroffen sind weiterhin
verschlüsselte Internet-Protokolle angeführt von Angriffen auf https
(HyperText Transfer Protocol Secure) mit 82 Prozent, gefolgt von
Angriffen auf DNS (Domain Name System) mit 77 Prozent.
Über ein Drittel der DDoS-Angriffe auf DNS-Infrastrukturen hatten
für Kunden der betroffenen Unternehmen relevante negative Folgen.
Dabei wurden DNS-Server von 85 Prozent der teilnehmenden Unternehmen
eingesetzt, wovon über ein Viertel angaben keine speziellen
Sicherheitsmaßnahmen für Ihre DNS Server zu betreiben.
Angriffe auf über 70 Prozent aller Datacenter
Über 70 Prozent aller Datacenter werden regelmäßig Opfer von
DDoS-Angriffen; ein dramatischer Anstieg im Vergleich zum Vorjahr, in
dem unter 50 Prozent der Datacenter von diesen Angriffen betroffen
waren. Mehr als ein Drittel der Datacenter berichten darüber hinaus
von Angriffen, die die gesamte Internetbandbreite lahmlegten ¬- dies
entspricht einer Verdopplung im Vergleich zum Vorjahr. Etwa zehn
Prozent der Datacenter verzeichneten sogar über hundert Angriffe pro
Monat.
Hintergrundinformationen zum WISR 2013
Die aktuellen Ergebnisse beziehen sich auf den
Untersuchungszeitraum November 2012 bis Oktober 2013 mit weltweit 220
befragten Unternehmen. Der WISR basiert auf den Angaben von Netzwerk-
und Sicherheitstechnikern, Ingenieuren, IT-Analysten und -Architekten
(58 Prozent) sowie Mitgliedern der Geschäftsführung (34 Prozent).
Fast 70 Prozent der Unternehmen sind Internet Service Provider (die
Hälfte aller Befragten Tier 1, 2 und 3-Provider). 18 Prozent sind
Unternehmen, etwa sechs Prozent sind Hosting-, Co-Location- oder
Datacenter-Anbieter und fünf Prozent Managed Services Provider. Fast
40 Prozent der befragten Unternehmen sind in Europa ansässig, rund
ein Drittel in den USA und Canada, weitere 18 Prozent im
asiatisch-pazifischen Raum sowie neun Prozent in Lateinamerika und
rund acht Prozent im Mittleren Osten und Afrika. Der englische
Originalbericht wird zeitgleich in den USA vorgestellt und kann nach
erfolgter Registrierung unter www.arbornetworks.com/report
heruntergeladen werden. Die wichtigsten Infografiken und
Folienpräsentation finden Sie unter
http://www.pinterest.com/arbornetworks/ und unter
www.slideshare.net/Arbor_Networks.
Weitere Informationen sowie Hinweise zu aktuellen
Sicherheits-Bedrohungen gibt es unter www.arbornetworks.com und im
Sicherheits-Blog unter ddos.arbornetworks.com.
Hinweise zu Warenzeichen und Marken:
Arbor Networks, Peakflow, ArbOS, ATLAS, Pravail, Arbor Cloud,
Cloud Signaling, das Arbor Networks Logo sowie Arbor Networks: Smart.
Available. Secure. sind eingetragene Warenzeichen von Arbor Networks,
Inc. Alle anderen Markennamen können Warenzeichen der jeweiligen
Eigentümer sein.
Pressekontakt:
Michael Tullius
Arbor Networks
Territory Manager DACH
Tel. + 49 (0)69 78801656
arbor.presse(at)etage3.com
Team Presse und PR
etage3 / griffith pr
Tel. + 49 (0)6172 137330
arbor.presse(at)etage3.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 29.01.2014 - 12:19 Uhr
Sprache: Deutsch
News-ID 1011814
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Frankfurt am Main
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 127 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Arbor-Sicherheitsbericht 2013: Dramatische Zunahme von hochvolumigen DDoS-Angriffen, APTs und Angriffen auf mobile Netzwerke"
steht unter der journalistisch-redaktionellen Verantwortung von
Arbor Networks (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).