Internet Service Provider schauen pessimistisch in die Zukunft

Internet Service Provider (ISP) erwarten, dass DDoS-Angriffe auf Dienste, Server und Backbone-Verbindungen in den nächsten zwölf Monaten zu den Hauptproblemen gehören werden. Dies fand der Sicherheitsdienstleister Arbor Networks in einer Umfrage unter 132 weltweit operierenden ISPs zu den größten Bedrohungen ihrer Infrastruktur heraus.

35 Prozent der Befragten ordneten die Bedrohung durch DDoS-Angriffe an erster Stelle ein, während 21 Prozent Bedrohungen durch allgemeine Botnetz-Aktivitäten als Hauptproblem einstuften. Dicht darauf folgen die Angst vor dem Diebstahl von Zugangsdaten und Identitätsdiebstahl mit 21 Prozent. Nur 9 Prozent sehen Cache-Poisoning-Angriffe auf DNS-Server als größtes Problem an.

Insbesondere die DDoS-Attacken werden immer heftiger. Während die ISP im Jahr 2004 als maximale Bandbreite eines Angriffs noch 1.5 GByte pro Sekunde registrierten, beobachteten sie im vergangenen Jahr Durchsätze bis zu 49 GByte pro Sekunde. Allerdings beobachten die ISPs auch, dass es immer häufiger DoS-Angriffe gibt, die nicht mehr auf den kompletten Verbrauch der Bandbreite eines Opfers abzielen, sondern eher einen verwundbaren Dienst auf einem bestimmten System stören, etwa Load-Balancern oder SQL-Servern.

Interessant sind auch die Angaben, was derzeit den höchsten Arbeitsaufwand bei den ISPs verursacht. Nach Spam-Abwehr, Portscans, Botnetzen und DDoS-Attacken nennen die Befragten die durch Peer-to-Peer-Aktivitäten verursachten Anfragen von Ermittlungsbehörden und die Wahrnehmung von gerichtlichen Vorladungen. Probleme bereiten den Netzbetreibern zudem der IPv4-Adressmangel, der schleppende Umstieg auf IPv6 und die Einführung von DNSSEC.

Bei der Frage, ob ISPs Botnetz-Aktivitäten überwachen sollten, scheint das Lager gespalten zu sein. 40 Prozent waren der Meinung, sie seien dafür verantwortlich; 40 Prozent gaben keine Antwort auf diese Frage. Alles in allem kommt Arbor in seiner Umfrage zu dem Schluss, dass die ISPs ziemlich pessimistisch in die Zukunft schauen. Während die Kriminellen ihre Aktivitäten offenbar erfolgreich in bare Münze umsetzen, kämpften die Netzbetreiber mit niedrigen Budgets und Personalmangel.

Neben Arbor hat auch die Anti Phishing Working Group eine Studie veröffentlicht. Sie beleuchtet das dritte Quartal des Jahres 2009 hinsichtlich Phishing und Trojanern. Das vermutlich bemerkenswerteste Ergebnis ist, dass von fast 23 Millionen von Juli bis September mit Virenscannern geprüfte Rechner 48 Prozent infiziert gewesen sein sollen.

Die Zahlen beruhen auf den vom Antivirenhersteller Panda gesammelten Daten in mehr als 100 Ländern. Der Anteil der Banking-Trojaner soll aber im dritten Quartal von 17 Prozent auf 16 Prozent gesunken sein. Der vollständige Bericht der APWG steht zum Download (PDF) bereit

Siehe dazu auch:

• Sicherheit im Internet: Viele PCs bleiben lange infiziert

(dab)