- Anzeigen -


Sie sind hier: Home » Fachbeiträge » Grundlagen

Netzneutralität versus Sicherheit?


Die neue Rolle der Internet Service Provider
Wie Gesetze zur Netzneutralität die Cybersicherheit beeinflussen

- Anzeigen -





Von Dave Larson, COO von Corero Network Security

Die Netzneutralität ist eines der grundlegenden Prinzipien des Internets. Das Konzept, dass Service Provider den Datenstrom von einem Ort zum anderen weiterleiten ohne den Inhalt zu bewerten ist weitestgehend akzeptiert. Schon allein um die viel beschworene Meinungsfreiheit im Internet zu gewährleisten. Was aber passiert, wenn die fraglichen Inhalte gefährlich sind, wie beispielsweise unerwünschter und böswillig veränderter Traffic als Teil einer DDoS-Attacke? Gerade in jüngster Zeit ist nicht nur die Zahl der Angriffe erneut gestiegen, die Angriffe sind zudem wesentlich intelligenter geworden. Das beeinflusst nicht zuletzt die Rolle von Internet Service Providern. Sie werden von Firmen und Privatpersonen verstärkt in die Pflicht genommen, wenn es darum geht, nur einen bereits bereinigten Datenstrom weiterzuleiten beziehungsweise Kunden besser vor DDoS-Angriffen zu schützen. Wollen Provider nicht riskieren ihre Kundenbasis zu erodieren, müssen sie auf das veränderte Anforderungsprofil reagieren. Was aber sollten sie genau tun?

Gerade in der Technologiebranche wird das Gebot der Netzneutralität inzwischen zunehmend kontrovers angegangen. Umso mehr, wenn man die Netzneutralität im Licht der jüngsten EU-Datenschutzgesetzgebung betrachtet. Die betrifft nicht zuletzt die Telekommunikationsbranche. Ein Grund mehr, warum das Thema nun verstärkt öffentlich diskutiert wird.

Auf der einen Seite gibt es die Sichtweise wie die des HTML-Erfinders und World Wide Web-Begründers, Tim Berners-Lee. Die Befürworter argumentieren, dass nur das Prinzip der Netzneutralität ein freies und offenes Internet sowie die Wettbewerbsgleichheit für alle, die dort unterwegs sind, gewährleistet. Etliche Carrier und ISPs stehen dieser Sichtweise allerdings weit weniger zustimmend gegenüber. Sie hätten gerne mehr Kontrolle über ihre Netzwerke. Und sie suchen zudem nach neuen Wegen sichere Datenleitungen anzubieten und diesen Service zu monetarisieren. Inhalte sollen schneller und gleichzeitig sicherer beim Kunden ankommen. Unerwünschte und gefährliche Inhalte aus dem Datenstrom herauszufiltern, beispielsweise Malware oder Traffic aus Bot-Netzen, ist ein klarer Wettbewerbsvorteil, der nicht zu Lasten anderer geht. Der Kunde kann wählen: So wie er sich für eine schnellere Internetverbindung entscheidet, kann er diesen zusätzlichen Dienst seines Providers in Anspruch nehmen. Eine Option, die nicht im Widerspruch zum Konzept des offenen und freien Internets steht.

Die neue Rolle der Internet Service Provider
Eine jüngst von Corero durchgeführte Befragung hat ergeben, dass die Mehrzahl der IT-Sicherheitsprofis, nämlich 53 Prozent, finden, dass ISPs sich hinter dem Gebot der Netzneutralität verstecken. Die Befragten gehen davon aus, dass Provider das Gesetz nutzen, um ihrer Verantwortung auszuweichen, wenn es darum geht, Kunden vor Cyberangriffen zu schützen. Wie beispielsweise vor DDoS-Attacken. Service Provider sitzen an einer Schlüsselposition, wenn es um diesen Typus von Angriffen geht, ganz einfach wegen der großen Bandbreite, die über sie läuft, und der vielenangeschlossenen Endkunden. ISPs sind deswegen prädestiniert unerwünschten, schädlichen Traffic bereits an vorgeschalteten Peering-Points herauszufiltern. Also bevor der komplette Datenstrom auf das Netzwerk des Kunden trifft.

Dieselbe Umfrage hat ergeben, dass eine deutliche Mehrheit (59 Prozent) sich Gedanken darüber macht, ob ihr Provider sie ausreichend vor DDoS-Angriffen schützt und beinahe ein Viertel der Befragten würde sogar soweit gehen, seinen Provider für die aus einer DDoS-Attacke herrührenden Schäden haftbar zu machen. Das hat potenziell ernste Konsequenzen für Telekommunikationsanbieter, denn mehr als ein Fünftel (21 Prozent) der Befragten würde den Anbieter wechseln, sollte er nicht in der Lage sein Kunden vor DDoS-Angriffen zu schützen.

Die Erwartungshaltung der Kunden hat sich in dieser Hinsicht deutlich verändert. Was beim Endnutzer ankommt, sollte demnach keine Mélange aus erwünschten und unerwünschten Daten mehr sein, sondern ein bereits aktiv vom Provider bereinigter Datenstrom. Trotzdem bieten längst nicht alle ISPs ihren Kunden diesen Service an. Das hat verschiedene Gründe. Einer davon ist, dass sich eine nicht unbeträchtliche Zahl von Telekommunikationsunternehmen immer noch auf veraltete Technologien verlässt.

Dazu gehört typischerweise die Methode, potenziellen DDoS-Traffic über Scrubbing Center umzuleiten. Die Methode ist kostenintensiv und berüchtigt für ihre Langsamkeit. Im Schnitt dauert es über eine Stunde von der Entdeckung eines DDoS-Angriffs bis zum Ergreifen von Gegenmaßnahmen. Neben anderen Nachteilen, sorgt das Aussperren von IP-Adressen wie beim Blackholing dafür, dass während einer laufenden DDoS-Attacke die betreffende Website nicht erreichbar ist. Ein Stück weit macht man damit den Job der Hacker selbst. Will man über diesen Weg die Pipeline vollständig bereinigen, ist das in verteilten Netzwerkarchitekturen genauso teuer wie ineffizient.

Automatisierte DDoS-Abwehr
Eine mittlerweile verfügbare Alternative sind In-Line-Lösungen, die in Echtzeit vor DDoS-Angriffen schützen. Provider können die Technologie an geeigneten Peering oder Transit Points installieren und skalieren. Solche Systeme haben den großen Vorteil, dass sie automatisiert arbeiten und so auf einen DDoS-Angriff in dem Moment reagieren, in dem er stattfindet. Um den beim Kunden ankommenden Traffic optimal zu bereinigen, ist es möglich, für jeden Kunden individuelle Richtlinien und Grenzwerte zu definieren. Weitere Vorteile liegen darin, Prozesse straffen zu können, über mehr Kontrolle zu verfügen und verlässlich ablaufende Dienstleistungen anbieten zu können. Hält man sich die potenziellen Folgen eines erfolgreichen DDoS-Angriffs für das eigene Image und den Ruf des Kunden vor Augen, sollten ISPs bei der Wahl ihrer Methoden umdenken. Im Umkehrschluss wird ein Provider, der aktiv den Ruf seiner Kunden schützt, attraktiv für neue Interessenten.

Statt sich also wie bisher hinter dem Gebot der Netzneutralität zu verschanzen, haben Telkos jetzt die Chance ihre Dienste zu modernisieren, die bestehende Kundenbasis zu stabilisieren und innerhalb desselben Prozesses neue Umsatzmöglichkeiten zu generieren. (Corero Network Security: ra)

eingetragen: 23.10.16
Home & Newsletterlauf: 11.11.16


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Grundlagen

  • Rollende Sicherheitslücken

    Viele Fahrzeuge sind heutzutage längst zu rollenden Computern geworden, denn bereits jetzt stecken in der Software eines modernen Oberklasse-PKW etwa 100 Millionen Codezeilen. Zum Vergleich: Die Flugsoftware einer Boeing 787 Dreamliner kommt mit etwa 14 Millionen Zeilen aus. Die Erwartungen an das zukünftige autonom fahrende Auto sind vielzählig: Mehr Sicherheit auf den Straßen, mehr Komfort, beispielsweise durch selbstständiges Einparken, die Nutzung eines Autopiloten im Stau oder komplett fahrerlose Roboterautos, welche im Car-Sharing-Verfahren neue Infrastrukturmöglichkeiten bieten könnten. Dem gegenüber stehen die Ängste: Bei Technikfehlern nur noch ein hilfloser Passagier an Board zu sein oder Opfer eines Hacker-Angriffs zu werden.

  • Warum BYOD an den Geräten scheitert

    Bring Your Own Device (BYOD) genießt im Geschäftsumfeld seit einigen Jahren den Ruf als innovatives Konzept. Der zeitlich uneingeschränkte Zugang zu Unternehmensdaten kann Firmen verbesserte Effizienz in den Arbeitsabläufen bescheren und den Mitarbeitern wiederum mehr Komfort im täglichen Arbeiten. Sie können auf ihren gewohnten Geräten arbeiten, zu flexiblen Arbeitszeiten. Insbesondere bei neu gegründeten Unternehmen, in denen die Mitarbeiter viel unterwegs sind, wird es überaus geschätzt, wenn kein weiteres, unternehmenseigenes Gerät mitgeführt werden muss. Die Zufriedenheit der Mitarbeiter mit der Arbeitsweise wiederum trägt auch zur Attraktivität des Unternehmens bei.

  • Offensichtlich lukrativste Angriffsmethode

    In regelmäßigen Abständen sehen wir uns einer neuen Bedrohung gegenüber, die bei Angreifern gerade Konjunktur hat. Gezielte Langzeitangriffe, sogenannte Advanced Persistent Threats (APTs) beherrschen die Schlagzeilen und Unternehmen beeilen sich, diese Attacken zu stoppen, deren Urheber sich gut versteckt durch das Netzwerk bewegen. Neben Phishing ist Ransomware die erfolgreichste und offensichtlich lukrativste Angriffsmethode für Cyber-Kriminelle. Schätzungen zufolge kosteten Ransomware-Scams die Opfer allein im letzten Jahr fast 1 Milliarde US-Dollar weltweit. Und es ist kein Wunder, dass sie so gut funktionieren: Sie beruhen auf dem althergebrachten Modell der Schutzgelderpressung, das bereits lange von Banden und der Mafia genutzt und jetzt in digitalem Format erfolgreich wieder aufgelegt wird. Die digitale Transformation ist nicht nur für Unternehmen Realität, sondern längst auch für Kriminelle eine lohnenswerte Einnahmequelle.

  • Detailliertes Profil der Angreifer entscheidend

    "Kill Chain" - dieser Begriff stammt eigentlich aus dem Militärjargon und bezeichnet ein Modell, das alle Phasen eines Angriffs beschreibt. Im Umkehrschluss zeigt es Wege auf, mit denen sich diese Angriffe vermeiden oder zumindest abschwächen lassen - eine Taktik, die auch hinsichtlich digitaler Bedrohungen und Hackangriffe interessant ist. Die Kill Chain digitaler Bedrohungen lässt sich in sieben verschiedene Phasen unterteilen.

  • Internet-Ausfall: Stationärer Handel in der Klemme

    In nur wenigen Bereichen hat sich in den letzten 30 Jahren so viel verändert wie im stationären Handel. Während manche Einzelhändler das Internet immer noch als Bedrohung empfinden, profitiert das Gros von vielen Vorteilen, die das World Wide Web mit sich bringt. Beispiel Kartenzahlungen: Sie wären ohne Internetanbindung gar nicht möglich. Somit ist für Einzelhändler eine kontinuierliche Internetverbindung essenziell, ja gerade überlebenswichtig. Umso schlimmer, wenn das Netz ausfällt. Doch für den unangenehmen Fall der Fälle gibt es gute Lösungen. Ohne Internet sind moderne Verkaufserlebnisse undenkbar: Zu den neueren Entwicklungen im Einzelhandel zählt das so genannte Omni-Channel-Retailing. Dabei nutzen Shops oder Filialen mehrere, vor allem onlinebasierte Kanäle, um dem Kunden ein optimales Verkaufserlebnis zu bieten. So beispielsweise der Reifenwechsel am Auto: Bei größeren Werkstätten und Werkstattketten ist es heute State-of-the-Art, dass der Kunde seine Wunschreifen und Felgen online bestellt, eventuell unterstützt durch eine telefonische Beratung. Nach dem Kauf vereinbart er dann über eine Webseitenschnittstelle gleich den Montagetermin. Die Werkstatt erhält die Terminanfrage in ihrem CRM und bestätigt per E-Mail. Zum Termin liegen die bestellten Reifen in der Werkstatt bereit und werden montiert.