SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Totenkopf Akamai Technologies veröffentlicht seinen State of the Internet Security Report für das dritte Quartal 2016. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform und enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage, darunter Einblicke in zwei Rekord-DDoS-Angriffe über das Mirai-Botnet.

„Alle paar Jahre kommt es in der Branche zu Angriffen, die als ‚Vorboten‘ betrachtet werden können. Die Größe und der Umfang dieser Angriffe unterscheiden sich radikal von allem zuvor Dagewesenen. Ich bin überzeugt, dass wir mit dem Mirai-Botnet dem neuesten ‚Vorboten‘ der Branche begegnet sind“, erklärt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. „Mit dem Mirai-Botnet wird eine der größten Befürchtungen der Branche Realität, nämlich dass das Internet der Dinge und andere mit dem Internet verbundenen Geräte für Angriffe auf Web­anwendungen und DDoS-Angriffe missbraucht werden können. Dies zeigt, dass Gerätehersteller in Zukunft einen größeren Wert auf Sicherheit legen müssen.“

Die Highlights aus dem State of the Internet Security Report für das dritte Quartal 2016:

DDoS-Angriffe

Die zwei größten DDoS-Angriffe in diesem Quartal, die beide das Mirai-Botnet nutzten, waren gleichzeitig die größten bisher von Akamai beobachteten Angriffe und erreichten 623 Gbit/s und 555 Gbit/s.

Im Vergleich zum dritten Quartal 2015 nahmen die DDoS-Angriffe im dritten Quartal 2016 insgesamt um 71% zu.

Im Laufe des dritten Quartals 2016 wehrte Akamai insgesamt 4.556 DDoS-Angriffe ab, was im Vergleich zum zweiten Quartal einem Rückgang von 8% entspricht.

Im dritten Quartal 2016 kam es zu 19 Mega-Angriffen, die Spitzenwerte von mehr als 100 Gbit/s und damit den bisherigen Höchststand aus dem ersten Quartal 2016 erreichten.

Es zeigte sich zudem, dass NTP-Reflection-Attacken für Angreifer offensichtlich immer unattraktiver werden. Die Durchschnittsgröße von Angriffen, die ausschließlich NTP-Reflection nutzten, betrug circa 700 Mbit/s – ein deutlicher Rückgang im Vergleich zum Durchschnittswert von über 40 Gbit/s im Juni 2014.

Angriffe auf Webanwendungen

Das dritte Quartal 2016 wies im Vergleich zum Vorjahresquartal einen Rückgang von insgesamt 18% bei Angriffen auf Webanwendungen auf.

Bei der Anzahl der Angriffe auf Webanwendungen aus den USA war im Vergleich zum dritten Quartal 2015 ein Rückgang um 67% zu verzeichnen.

Die Zahl der Angriffe auf Webanwendungen aus Brasilien (das im vorhergehenden Quartal das Ursprungsland mit den meisten Angriffen auf Webanwendungen war) nahm um 79% ab. Abgelöst wurde der vormalige Spitzenreiter durch die USA (mit einem Anteil von 20%) und die Niederlande (mit einem Anteil von 18%).

Kennzahlen, die bei Angriffen auf Webanwendungen während großer Sportveranstaltungen gemessen wurden, deuten darauf hin, dass sich Angreifer eine Auszeit gönnen, um die Spiele ihrer Lieblingsteams zu verfolgen. Während des Spiels zwischen Frankreich und Portugal bei der Fußballeuropameisterschaft fiel beispielsweise die Zahl der Angriffe aus Portugal um 95% auf 20 – einen Monat später waren es schon wieder 392 Angriffe. Auch in Frankreich sank die Zahl der Angriffe um 68% auf 50.597 im Vergleich zu 158.003 Angriffen am gleichen Tag des Folgemonats.

Ein Blick auf die Angriffsvektoren

UDP-Fragmente und DNS-Reflection-Angriffe stellten im dritten Quartal 2016 die beiden gängigsten Angriffsvektoren dar. Sie machten 44% aller Angriffsvektoren aus; im Vergleich zum zweiten Quartal 2016 entspricht dies einem Anstieg um 4,5%.

Angriffe auf Anwendungsebene erreichten unter allen DDoS-Angriffen nur 1,66%. Dies liegt wahrscheinlich daran, dass ihre Ausführung ein hohes technisches Fachwissen erfordert. Angriffe auf Infrastrukturebene hingegen lassen sich viel einfacher über Point-and-Click-Tools durchführen.

Eine ausführliche Analyse zum Mirai-Botnet findet sich in Section 2.4 des Reports. 

Der ausführliche Bericht sollte zum Download bereit stehen unter: https://www.akamai.com/de/state-of-the-internet-report

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet