EU-Agentur rügt ISPs wegen schlampiger Sicherheitsmaßnahmen

Sicherheit
Enisa Logo (Bild: ENISA)

Die ENISA (European Network and Information Security Agency) bemängelt, dass Internetdienstanbieter Filter gegen Großangriffe im Netz unzureichend anwenden. Die Techniken seien lange bekannt, würden aber vernachlässigt. Zu diesem Ergebnis kommt die EU-Agentur nach der Analyse des Angriffs auf Spamhaus Ende März.

In ihrer Analyse des massiven Angriffs auf die Anti-Spam-Organisation Spamhaus hat die EU-Agentur ENISA festgestellt, dass Internetdienstanbieter allgemein bekannte Sicherheitsmaßnahmen, die bereits seit mehr als einem Jahrzehnt zur Verfügung stehen, nur ungenügend anwenden. Die Agentur sieht dies als Hauptgrund dafür, dass die Abwehr größerer Internet-Angriffe so oft scheitert.

enisa-logo-300

Der Online-Angriff auf die gemeinnützige Organisation Spamhaus verursachte spürbare Behinderungen für Internet-Nutzer, insbesondere in Großbritannien, Deutschland und anderen Teilen Westeuropas. Es war der bisher größte DDoS-Angriff. Bei solchen Angriffen wird die Fähigkeit einer Internetseite, den eingehenden Datenverkehr zu bewältigen, “überladen”.

Der Angriff auf Spamhaus dauerte mehr als eine Woche an. In seiner finalen Phase verursachte die enorme Menge an generiertem Datenverkehr sogar Probleme beim London Internet Exchange.

Die ENISA hebt hervor, dass die für DDoS-Angriffe verwendete Technik keinesfalls neu ist. Dennoch werde eine Reihe ihrer Empfehlungen (Best Current Practice 38, BCP38), die es seit fast 13 Jahren gibt, von vielen Internetanbietern auch heute noch nicht befolgt.

Bereits die konsequente Anwendung ähnlicher Empfehlungen für DNS-Server-Betreiber (BCP140, veröffentlicht im Jahr 2008) würde die Anzahl der Server, die für DNS-Überladungsangriffe missbraucht werden können, deutlich reduzieren. Laut ENISA würde es bereits genügen, wenn diese Empfehlungen von allen Betreibern umgesetzt werden, um solche Angriffe durch Filtern des Datenverkehrs automatisch zu blocken.

“Internetanbieter, welche die BCP38 und BCP140 noch implementieren müssen, sollten ernsthaft in Betracht ziehen, dies so schnell wie möglich vorzunehmen, andernfalls werden ihre Kunden und ihr Ruf darunter leiden. Prävention ist der Schlüssel zur wirksamen Bekämpfung der Internet-Angriffe”, so Professor Udo Helmbrecht, Executive Director der ENISA.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen