Routing-Bedrohungen, DNS-Bedrohungen und (Distributed-)Denial-of-Service-Attacken
Internet-Security: ENISA-Bericht als Good-Practice-Leitfaden für IT-Infrastruktur
Der vor Kurzem von der ENISA (European Union Agency for Network and Information Security) veröffentlichte Bericht "Bedrohungslage und Good-Practice-Leitfaden für IT-Infrastruktur" zeichnet ein Bild der infrastrukturbezogenen Sicherheitslage für Unternehmen und stellt die entsprechenden Bedrohungen dar. Gleichzeitig gibt er eine Übersicht über die sich abzeichnenden Trends und empfiehlt passende Sicherheitsmaßnahmen. Der Bericht richtet sich in erster Linie an Betreiber von IT-Netzweken sowie Internet-Organisationen, Sicherheitsexperten, Entwickler von Sicherheitsleitfäden und Entscheidungsträger.
Der ENISA-Bericht klassifiziert die Bedrohungen bezüglich ihrer Gefahr für die Infastruktur und hebt dabei „wichtige spezifische Bedrohungen“ hervor, die die Konnektivität unterbrechen. Dazu gehören Routing-Bedrohungen, DNS-Bedrohungen und (Distributed-)Denial-of-Service-Attacken. Jede Bedrohung lässt sich direkt mit den risikobehafteten Anlagen verknüpften. Insgesamt ist laut der ENISA ein verstärktes Auftreten dieser Bedrohungen zu beobachten.
Die Untersuchung nimmt zudem eine Bestandsaufnahme öffentlich verfügbarer Sicherheitsmaßnahmen zum Schutz der IT-Infrastruktur-Anlagen vor, was den Betreibern erlauben soll, ihre IT-Infrastruktur durch eine Risikobewertung und Evaluierung des Risikos spezifischer Bedrohungen sorgfältig zu analysieren. Zudem enthält der Bericht eine Liste an sogenannten Good Practices, mit denen sich eine IT-Infrastruktur sicherer machen lässt.
Darüber hinaus legen die Verfasser mittels einer Gap-Analyse bestehende Mängel der aktuellen Good Practices dar. Anhand der Analyse lassen sich die Lücken mit der Anwendung von Skill-Sets bei allen wichtigen spezifischen Bedrohungen sowie mit der Systemkonfiguration und wichtigen Adressierungsprotokollen für (Distributed) Denial-of-Service verknüpfen.
Udo Helmbrecht, geschäftsführender Direktor der ENISA, kommentierte das Projekt wie folgt: „Es ist wichtig, Good Practices anzuwenden und den Austausch von Informationen zu fördern, um Bedrohungen zu vermindern und die IT-Infrastruktur zu sichern. Der Leitfaden gibt einen aktuellen Überblick über aufkommende Bedrohungen und bildet das Fundament für die Gemeinschaft im Hinblick auf eine sicherere IT-Infrastruktur durch angemessene Risikoeinschätzung, -schulung und -bewertung.“
Der vollständige Bericht (in englischer Sprache) ist hier abrufbar: Threat Landscape and Good Practice Guide for Internet Infrastructure.
DDI-Lösung unterstützt Openstack-basierte Unternehmensnetze
Weltweit verteilte Verteidigungslinien
Lesen Sie mehr zum Thema
