Computerpartner

  
Sie befinden sich hier: HOMENachrichtenAktuellNews
06.12.2017

State of the Internet"-Sicherheitsbericht

Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der neue "State of the Internet"-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies Inc.

Mathias Hein

Im dritten Quartal 2017 waren es 69 Prozent mehr Attacken im Vergleich zum Vorjahreszeitraum (Q3 2016). Allein von Q2 zu Q3 2017 wuchs die Zahl der Angriffe um 30 Prozent. Angriffe mit dem Ursprungsland USA stiegen im Laufe des vergangenen Jahres um 217 Prozent – allein um 48 Prozent, vergleicht man die letzten beiden Quartale. Besonders alarmierend im neuen Sicherheitsbericht: Das Mirai-Botnet und Angriffe durch die WireX-Malware haben es verstärkt auf IoT- und Android-Geräte abgesehen.

Erneut nutzten Angreifer Sicherheitslücken in Datenbanken für Attacken mittels SQL-Injection. Dieser Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent seit dem letzten Quartal. Die deutliche Zunahme von Webanwendungsangriffen, insbesondere Injection-Attacken, kommt wenig überraschend: Immerhin führt der Injection-Vektor, einschließlich SQLi, die diesjährigen Top 10 der OWASP-Sicherheitsrisiken an – die erste große Änderung der OWASP-Top-10 seit 2013. Der Injection-Vektor war jedoch schon damals in den Top 10 zu finden.

Besonders besorgniserregend waren die Untersuchungsergebnisse des Mirai-Botnet und das Auftreten der WireX-Malware. Die Mirai-Malwarevariante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar kleiner als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 Gbit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireX-Malware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht. 

"Die Verlockung, auf schlecht gesicherte Nodes einfach zugreifen zu können und die Tatsache, dass der Quellcode frei verfügbar ist, werden dafür sorgen, dass uns Mirai-basierte Angriffe noch länger erhalten bleiben", so Martin McKeay, Senior Security Advocate und Senior Editor, "State of the Internet"-Sicherheitsbericht. "Unsere Erfahrungen zeigen, dass jeden Tag unzählige neue potenzielle Angreifer auf den Plan treten. Gleichzeitig stellen die Verbreitung des Android-Betriebssystems und das Wachstum des Internets der Dinge Unternehmen vor ständig neue Herausforderungen bezüglich ihrer Sicherheitsinvestitionen." 

Weitere Ergebnisse des aktuellen "State of the Internet"-Sicherheitsbericht von Akamai:

  • Deutschland, das im vorigen Quartal nicht in den Top 5 der Ursprungsländer für DDoS-Angriffe enthalten war, wies im dritten Quartal die größte Anzahl von Quell-IPs für Angriffstraffic auf: 55.746 oder 22 Prozent des globalen Gesamtwerts.
  • Der Bericht beschreibt die Verwendung von Fast-Flux-DNS durch Botnets und zeigt, warum sich schnell ändernde DNS-Informationen Angreifern helfen, um ihre Botnets und Malware erfolgreicher zu tarnen, um somit länger unentdeckt zu bleiben.
  • Die Anzahl der DDoS-Angriffe stieg im Vergleich zum letzten Quartal um acht Prozent. Dabei nahmen die Angriffe pro Ziel um 13 Prozent auf 36 Prozent zu. Ägypten, das noch im letzten Quartal die Liste des DDoS-Angriffstraffics anführte (44.198), war im dritten Quartal nicht mehr in den Top 5 zu finden.
  • Australien belegte den dritten Platz, wenn es um die Anzahl von Webanwendungsangriffen (19.115.151) geht, obwohl es im zweiten Quartal nicht einmal in den Top 10 vertreten war.

Besondere Vorsicht gilt für die bevorstehenden Feiertage. Kriminelle werden die Tatsache ausnutzen, dass das letzte Quartal für Händler entscheidend ist und verstärkt Angriffe durchführen. So ist beispielsweise die Wahrscheinlichkeit, dass ein Einzelhändler auf eine Lösegeldforderung zum Entsperren seiner Systeme eingeht, am Black Friday oder Cyber Monday deutlich höher als an anderen Tagen. 

"Wie im Sicherheitsbericht beschrieben, befindet sich die Codebasis von Mirai weiterhin in Verwendung und entwickelt sich weiter", fügt McKeay an. "Darüber hinaus werden Kriminelle immer besser darin, ihre Command-and-Control-Strukturen mit Techniken wie Fast-Flux-DNS zu verschleiern. Es würde mich nicht überraschen, wenn wir während der diesjährigen Feiertage neue Angriffe erleben, die auf IoT- oder Mobilgeräte abzielen." +