Wird Highspeed-Malware das Internet lahmlegen?
Wie vermeiden wir den Zusammenbruch des Internets unter der Belastung von mehr Malware-Angriffen mit höherer Geschwindigkeit, fragt sich Dan Joe Barry von Napatech.
Netzwerksicherheitssysteme stehen unter Druck. Sie bekommen davon vielleicht noch nichts mit, aber das werden Sie schon bald. Die doppelte Herausforderung, mit mehr Angriffen bei höherer Geschwindigkeit fertig zu werden, droht, die Stabilität der wichtigsten kommerziellen Plattform des 21. Jahrhunderts zu untergraben, nämlich des Internets.
Was kann unternommen werden, um diese Herausforderung anzupacken und die ökonomischen Auswirkungen eines Internet-Kollaps abzuwenden?
Das Internet als kommerzielle Plattform
Für viele Menschen steht das Internet als Synonym für Web-Surfen, E-Mail und Chat. Aber das Internet – und IP-basierte Netzwerke im Allgemeinen – sind heute das Fundament für eine Menge kommerzieller Dienste mit signifikanten Auswirkungen auf unser tägliches Leben. Online-Shopping ist vielen vertraut, ebenso wie Online-Banking, aber die Finanzwelt ist heute abhängig vom Internet, um Bank- und Investmenttransaktionen auszuführen – manchmal Tausende pro Sekunde. Verwaltungsdienste haben sich auch online verlagert. Das Internet wird ausgiebig im Bildungs- und Gesundheitsbereich genutzt, um Dienstleistungen über große Distanzen anzubieten und Expertenrat zu vermitteln. Das Aufkommen von Cloud Computing bedeutet, dass sich Unternehmen mehr denn je auf das Internet verlassen und darauf bauen, dass es ihren Geschäftsbetrieb unterstützt.
Um es kurz zu machen: Ohne das Internet würde unser Leben völlig zum Stillstand kommen.
Cyber-Verbrechen wird erwachsen
Die Entwicklung des Internets zur kommerziellen Plattform ist kriminellen Organisationen nicht verborgen geblieben, die außergewöhnlich kreativ darin sind, neue Wege zu finden, um Geld zu verdienen. Sie haben den enthusiastischen Hobby-Hacker als wichtigste Bedrohung für das Internet ersetzt. Die offenen und globalen Pluspunkte des Internets geraten nun plötzlich zum Nachteil, weil Cyber-Kriminelle von jedem Ort der Welt aus zuschlagen können, außerhalb der Reichweite der Strafverfolgungsbehörden eines Landes.
Um die Tragweite der Herausforderungen für die Netzwerksicherheit zu verstehen, schauen Sie sich die Zahlen von Trend Micro an, einem der führenden Anbieter von Netzwerksicherheitslösungen. Die Experten haben einen explosionsartigen Anstieg der Zahl neuer Malware-Muster (das heißt: Angriffstypen) über die vergangenen 20 Jahre hinweg gemeldet. Das Bild zeigt diese alarmierende Entwicklung.
Netzwerksicherheitshersteller haben Schwierigkeiten damit, auf diese neuen Attacken zu reagieren, so schnell wie sie auftreten. In einem Satz: Sie spielen Katz und Maus mit Widersachern, die mindestens genauso intelligent und innovativ darin sind, Schwachstellen in Netzwerken und Anwendungen auszunutzen, wie es die Sicherheitshersteller darin sind, Angriffe zu erkennen.
Die Highspeed-Cyber-Verbrecherjagd
Höhere Datenraten verschlimmern die Lage der Netzwerksicherheitshersteller. IP-Netzwerke werden heute von 1 GBit/s auf 10 GBit/s modernisiert, während 40 GBit/s und 100 GBit/s schon am Horizont zu sehen sind. Bei 1 GBit/s muss ein Netzwerksicherheitssystem bis zu 1,5 Millionen Pakete pro Sekunde analysieren. Bei 10 GBit/s werden daraus 15 Millionen Pakete pro Sekunde. Und das schließt nur einen Port und eine Richtung ein!
Die Herausforderung für Netzwerksicherheitshersteller besteht darin, sicherzustellen, dass ihre Systeme
– bis zu 15 Millionen Pakete pro Sekunde pro Port in jeder Richtung verarbeiten können
– die nötige Rechenleistung und den Speicher haben, um die Pakete in Echtzeit zu analysieren
– skalierbar sind, um Millionen neuer Malware-Muster zu erkennen und höheren Durchsatz zu ermöglichen
Netzwerksicherheitssysteme skalieren
Der traditionelle Ansatz für den Bau von Netzwerksicherheitssystemen ist der Einsatz zugeschnittener Hardware inklusive einer ASIC-Chip-Entwicklung. Aber durch das exponentielle Wachstum der Malware und höhere Durchsätze müssen Netzwerksicherheitssysteme für die Datenbewältigung und die nötige Rechenleistung regelmäßig hochskaliert werden. Das bedeutet, dass der Lebenszyklus eines Produkts bis zur Revision kürzer ist.
Das schreit nach der Frage: Können Netzwerksicherheitshersteller da mithalten und sind ihre Taschen tief genug, um die laufenden Hardware-Anpassungen und die Custom-Chip-Entwicklung zu finanzieren?
Und das führt wiederum zu der Frage: Gibt es einen anderen Weg?
Hochperformante Netzwerksicherheitssysteme können auf Standard-basierten Servern oder PCs von der Stange laufen, solange sie mit intelligenten Echtzeit-Netzwerkanalyse-Adaptern für die Verarbeitung hoher Durchsatzraten kombiniert werden. Der Vorteil bei dieser Herangehensweise ist, dass man sich die Entwicklungszyklen der PC-Hersteller und CPU-Chiphersteller zu Nutze machen kann, die die Performance und die Anzahl der Prozessorkerne, die unterstützt werden, im Jahresrhythmus erhöhen.
Die doppelte Herausforderung bewältigen
Die Entwicklung hochperformanter Netzwerksicherheitssysteme auf Standard-Servern mit intelligenten Echtzeitanalyse-Adaptern bietet eine Lösung, um die doppelte Herausforderung von mehr Malware bei höheren Datendurchsätzen zu meistern. Das ist ein kosteneffizientes und dennoch effizientes Modell, das es Netzwerksicherheitsherstellern erlaubt, sich auf ihre Expertise zu konzentrieren, nämlich den Kampf mit Cyberkriminellen aufzunehmen und die lebenswichtige kommerzielle Plattform zu schützen, zu der das Internet geworden ist.
Dan Joe Barry ist Vizepräsident für Marketing bei Napatech, einem Unternehmen, das auf Netzwerkanalysen spezialisiert ist.