MPLS als Netzwerkprotokoll gibt es schon länger. Mit MPLS wurde ein Grundstein am Anfang des Jahrtausends gelegt, um die Netze endlich gegen DDoS – Distributed Denial of Service Angriffe zu schützen. Bekannt ist das schon lange. Getan hat sich bisher wenig, um den Privatverbraucher gegen DDoS zu schützen. So wurden einige Firmen gegründet, benannt sei Riverhead Networks (nun Cisco), die wunderbare Konzepte gegen DDoS im Netzwerk haben. Nur wer setzt sie ein? Wer zahlt dafür?
Mehr als 10 Jahre sind seitdem vergangen, und für den Privatverbaucher in Deutschland hat sich kaum etwas geändert. Die Netze sind immer noch dermaßen anfällig gegen DDoS, dass auch die jüngsten Studien und Recherchen belegen, dass immer noch mehr als 72% aller größeren Netzwerke und im speziellen die der ISPs, anfällig gegen DDoS sind. Gezeigt haben das auch jüngst wieder die großen Angriffe auf Sony, Ebay, Amazon und Co.
So langsam kommen aber endlich die ISPs in die Pötte. Sie fragen wenigstens schon die Beratungsunternemen nach möglichen Marktanteilen, Verhalten der Konkurrenz und wer das schon anbietet, vertretbare Kosten für Endverbraucher, ob diese einen Managed Service bevorzugen, oder lieber eine Device zuhause stehen hätten, ob sie eher gewillt sind 2 Euro im Monat, oder 150 Euro einmalig zu zahlen.
Und was sagen die Verbraucher? Die stehen eher auf das Device und würden gerne mehr Geld ausgeben, als wenig pro Monat für einen Managed Service, ca. 20% sagen aber, dass sie das von ihrem Provider konstenlos erwarten, und dass das ein Merkmal in Zukunft wäre, den entsprechenden Provider zu selektieren. Von Extrageld dafür zahlen möchte jeder 5. Verbraucher nichts wissen. Machbar wäre das in jedem Fall. Alleine durch MPLS gab es Einsparungen im Netzmanagement. Durch kluge Zusammenschlüsse von Providern, sinken die Kosten, denn nicht jeder muss sein eigenes Fiberglas verlegen. Diese Kosteneinsparung sollten die ISPs den Verbrauchern zukommen lassen, mit entsprechenden Vorkehrungen gegen DDoS.
Ca. 65 Mio Internetnutzer gibt es in Deutschland. Ein großer Markt, den man mit Privatsecuritydevices oder -services abdecken könnte. Schon klingelt es wieder in den Kassen der Salesleute, die Konzepte ausbrüten, was man den Privatanwendern wieder verkaufen könnte. Internetführerschein, ja ginge es nach dem BSI, gleich eine Grundschutzzertifizierung für den Privatmann, das Device gegen DDoS, Virenscanner, Antispy, Antispim, URL-Blocker, und mehr. Beim Bau eines Device gegen DDoS sollte man modular planen, damit man demjenigen, der das DDoS-Device gekauft hat im nächsten Jahr dann noch die WAF verkaufen kann. Bis dahin hat Großmutter so weit laufen gelernt, dass sie das einsieht, dass das nötig wäre.
Dass aber Serverbetreiber von Webdiensten, die auf Netzanbieter angewiesen sind, den DDoS-Service schon lange haben könnten (eben dank MPLS des Netzanbieters), darauf schein niemand zu kommen. Alle preferieren scheinbar das Geschäftsmodell, dem Privatanwender etwas verkaufen zu wollen. Security ist eben sexy für diejenigen, die daran sinnlos verdienen können.
