Sicherheit: Akamai Q4/2016 State of the Internet Security Report
Rund 8,4 Milliarden Geräte, die gemäß der Prognose von Gartner in diesem Jahr weltweit miteinander verbunden sein werden, stellen sicherheitstechnisch ein gewaltiges Gefahrenpotenzial dar. Einige Fachleute sind der Meinung, das sogenannte Internet der Dinge (IoT) ist längst tot. Nicht nur Unternehmen, auch Branchenverbände und Regierungsstellen wollen den Gefahren aus dem Internet die Stirn bieten. Der Schutz vor Cyber-Angriffen ist auch wieder ein zentrales Thema auf der CeBIT 2017, die vom 20. bis 24. März 2017 in Hannover wieder die Tore öffnen wird.
Der Anbieter von CDN- (Content Delivery Network) und Cloud-Lösungen Akamai hat jetzt seinen mit Spannung erwarteten Bericht zur Internet-Sicherheit im 4. Quartal 2016 veröffentlicht. Und der Akamai Q4/2016 State of the Internet Security Report dürfte für einige Sorgenfalten bei Politik und Wirtschaft sorgen. Denn der Internet-Report von Akamai verzeichnet für das vierte Quartal 2016 einen Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um 140 Prozent im Vergleich zum gleichen Vorjahreszeitraum. Die Zahl der SQL-Injection basierten Angriffe auf Webanwendungen sind im Jahresvergleich um 44 Prozent angestiegen.
Hier die wichtigsten Ergebnisse des Akamai-Berichts zur Internet-Sicherheit in Q4/2016 in der Zusammenfassung:
DDoS-Angriffe
- Angriffe mit mehr als 100 Gbit/s haben im Vergleich zum vierten Quartal 2015 um 140 Prozent zugenommen.
- Der mit 517 Gbit/s umfassendste DDoS-Angriff im vierten Quartal 2016 wurde mittels Spike ausgeführt, einem Botnet, das bereits seit mehr als zwei Jahren besteht; es greift jedoch nicht auf IoT-Geräte zurück.
- Sieben der zwölf groß angelegten Angriffe mit mehr als 100 Gbit/s im vierten Quartal 2016 lassen sich dem Mirai-Botnet zuordnen.
- Die Zahl der in DDoS-Angriffe involvierten IP-Adressen nahm in diesem Quartal spürbar zu – auch wenn DDoS-Attacken insgesamt zurückgingen. Die meisten IP-Adressen, die an DDoS-Angriffen beteiligt waren, stammen aus den USA – mehr als 180.000.
Angriffe auf Webanwendungen
- Mit einem Zuwachs von 72 Prozent im Vergleich zum dritten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.
- SQLi-, LFI- und XSS-Vektoren für Webanwendungen machten im vierten Quartal 2016, ähnlich wie bereits im dritten Quartal 2016, 95 Prozent der registrierten Angriffe auf Webanwendungen aus.
- Die Anzahl der Angriffe auf Webanwendungen im vierten Quartal 2016 ging im Vergleich zum vierten Quartal 2015 um 19 Prozent zurück; Untersuchungen des Datenverkehrs im US-Einzelhandel in der Thanksgiving-Ferienwoche ergaben jedoch eine Zunahme in vier Branchen (Bekleidung und Schuhe, Kundenportale, Haushaltselektronik sowie Medien und Unterhaltung), die allesamt Opfer umfassender Angriffe auf Webanwendungen wurden.
Die wichtigsten Angriffsvektoren
Zu den 25 im vierten Quartal 2016 registrierten DDoS-Angriffsvektoren gehörten vor allem UDP-Fragmente (27 Prozent), DNS (21 Prozent) und NTP (15 Prozent); insgesamt ging die Zahl der DDoS-Angriffe jedoch um 16 Prozent zurück.
Akamai ermittelte im letzten Quartal mit dem Connectionless Lightweight Directory Access Protocol (CLDAP) einen neuen Reflection-DDoS-Angriffsvektor – ein Protokoll, das Angreifer zur Verstärkung des Traffics missbrauchen.