Akamai: 35 Prozent mehr Angriffe auf Webanwendungen

Im ersten Quartal 2017 hat Akamai eine 35-prozentige Zunahme von Angriffen auf Webanwendungen im Vergleich zum Vorjahreszeitraum beobachtet. Gleichzeitig war eine Abnahme größerer DDoS-Angriffe zu verzeichnen. Das geht aus Akamais vierteljährlichem Bericht zum State of the Internet hervor.

Akamai liefert als Content Delivery Network (CDN) Online-Inhalte aus und beschleunigt sie. Das ermöglicht dem Unternehmen, weltweit Daten zur Internetentwicklung zu sammeln und zu analysieren. Die zunehmenden Angriffe auf Webanwendungen schätzt es als gravierend ein, da sie auf Dauer folgenreicher sind als die vorübergehende Unerreichbarkeit aufgrund von Denial-of-Service-Attacken.

DDoS-Attacken rückläufig – Angriffe auf Webanwendungen nehmen zu (Bild: Akamai)

Am häufigsten als Angriffsvektor ausgenutzt wurde dabei im ersten Quartal mit 44 Prozent SQL Injection (SQLi) – und das noch mit steigender Tendenz, da SQLi-Attacken um 29 Prozent zunahmen. Als weitere Angriffsvektoren folgten mit 39 Prozent Local File Inclusion (LFI) sowie mit 10 Prozent Cross-Site Scripting (XSS). Die meisten Angriffe auf Webanwendungen gingen von den USA, den Niederlanden, Brasilien, China und Deutschland aus. Besonders überraschend war dabei der relativ hohe Anteil von Attacken aus den Niederlanden – bei einer Bevölkerungszahl von nur 17 Millionen.

„Wenn wir etwas aus der Analyse des ersten Quartals 2017 schließen können, dann, dass die Risiken in Bezug auf das Internet und die betroffenen Branchen unverändert hoch bleiben und sich die Bedrohungslage stetig weiterentwickelt“, berichtet Martin McKeay, Senior Security Advocate von Akamai. „Die Anwendungsszenarien von Botnet-Angriffen, etwa durch Mirai, wurden kontinuierlich verfeinert und geändert. Angreifer nutzen immer häufiger Schwachstellen im Internet der Dinge aus, um ihre Attacken mit DDoS-Botnets und -Malware durchzuführen.“

Dabei nahm die durchschnittliche Angriffsgröße von DDoS-Angriffen zuletzt ständig weiter ab. Während es Anfang 2015 noch 4 GBit pro Sekunde waren, reduzierte sich das im ersten Quartal 2017 auf nur noch wenig mehr als 500 MBit pro Sekunde. Mega-Angriffe mit einem Volumen von mehr als 100 GBit pro Sekunde gibt es aber natürlich weiter, bei denen insbesondere IoT-Geräte ausgenutzt werden.

Den Grund für die verringerte durchschnittliche Intensität sieht Akamai in einer Konkurrenzsituation, da mehr Gruppen in das Geschäft mit DDoS-Attacken einsteigen. Es gebe einfach nur eine begrenzte Anzahl von Geräten mit der Art von Schwachstellen, durch die sie sich für den Einsatz in einem Botnetz empfehlen. „Und dann kommen andere Angreifer und übernehmen das Gerät, um die Ressourcen für ihr eigenes Botnetz einzusetzen“, sagte Martin McKeay gegenüber CSO. „Ich beobachte das wieder und wieder.“

Den Rückgang extrem großer DDoS-Angriffe führte der Akamai-Manager auf die verstärkte Tätigkeit von Ermittlungsbehörden zurück, die zur Verhaftung von Botnetz-Betreibern führte. Da andere Gruppen deren Platz einnehmen könnten, sollten Unternehmen jedoch weiterhin wachsam bleiben. „DDoS ist allgemein eine zyklische Erscheinung“, sagte er. „Vor rund drei Jahren hob es wirklich ab, und wir sahen eine große Zunahme. Für etwa ein Jahr ging der Trend jetzt abwärts. Aber wir vermuten, dass das nur eine vorübergehende Änderung ist und es wieder nach oben gehen wird.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago