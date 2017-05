Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen.

Im ersten Quartal 2017 hat Akamai eine 35-prozentige Zunahme von Angriffen auf Webanwendungen im Vergleich zum Vorjahreszeitraum beobachtet. Gleichzeitig war eine Abnahme größerer DDoS-Angriffe zu verzeichnen. Das geht aus Akamais vierteljährlichem Bericht zum State of the Internet hervor.

Akamai liefert als Content Delivery Network (CDN) Online-Inhalte aus und beschleunigt sie. Das ermöglicht dem Unternehmen, weltweit Daten zur Internetentwicklung zu sammeln und zu analysieren. Die zunehmenden Angriffe auf Webanwendungen schätzt es als gravierend ein, da sie auf Dauer folgenreicher sind als die vorübergehende Unerreichbarkeit aufgrund von Denial-of-Service-Attacken.

Am häufigsten als Angriffsvektor ausgenutzt wurde dabei im ersten Quartal mit 44 Prozent SQL Injection (SQLi) – und das noch mit steigender Tendenz, da SQLi-Attacken um 29 Prozent zunahmen. Als weitere Angriffsvektoren folgten mit 39 Prozent Local File Inclusion (LFI) sowie mit 10 Prozent Cross-Site Scripting (XSS). Die meisten Angriffe auf Webanwendungen gingen von den USA, den Niederlanden, Brasilien, China und Deutschland aus. Besonders überraschend war dabei der relativ hohe Anteil von Attacken aus den Niederlanden – bei einer Bevölkerungszahl von nur 17 Millionen.

„Wenn wir etwas aus der Analyse des ersten Quartals 2017 schließen können, dann, dass die Risiken in Bezug auf das Internet und die betroffenen Branchen unverändert hoch bleiben und sich die Bedrohungslage stetig weiterentwickelt“, berichtet Martin McKeay, Senior Security Advocate von Akamai. „Die Anwendungsszenarien von Botnet-Angriffen, etwa durch Mirai, wurden kontinuierlich verfeinert und geändert. Angreifer nutzen immer häufiger Schwachstellen im Internet der Dinge aus, um ihre Attacken mit DDoS-Botnets und -Malware durchzuführen.“

Dabei nahm die durchschnittliche Angriffsgröße von DDoS-Angriffen zuletzt ständig weiter ab. Während es Anfang 2015 noch 4 GBit pro Sekunde waren, reduzierte sich das im ersten Quartal 2017 auf nur noch wenig mehr als 500 MBit pro Sekunde. Mega-Angriffe mit einem Volumen von mehr als 100 GBit pro Sekunde gibt es aber natürlich weiter, bei denen insbesondere IoT-Geräte ausgenutzt werden.

Den Grund für die verringerte durchschnittliche Intensität sieht Akamai in einer Konkurrenzsituation, da mehr Gruppen in das Geschäft mit DDoS-Attacken einsteigen. Es gebe einfach nur eine begrenzte Anzahl von Geräten mit der Art von Schwachstellen, durch die sie sich für den Einsatz in einem Botnetz empfehlen. „Und dann kommen andere Angreifer und übernehmen das Gerät, um die Ressourcen für ihr eigenes Botnetz einzusetzen“, sagte Martin McKeay gegenüber CSO. „Ich beobachte das wieder und wieder.“

Den Rückgang extrem großer DDoS-Angriffe führte der Akamai-Manager auf die verstärkte Tätigkeit von Ermittlungsbehörden zurück, die zur Verhaftung von Botnetz-Betreibern führte. Da andere Gruppen deren Platz einnehmen könnten, sollten Unternehmen jedoch weiterhin wachsam bleiben. „DDoS ist allgemein eine zyklische Erscheinung“, sagte er. „Vor rund drei Jahren hob es wirklich ab, und wir sahen eine große Zunahme. Für etwa ein Jahr ging der Trend jetzt abwärts. Aber wir vermuten, dass das nur eine vorübergehende Änderung ist und es wieder nach oben gehen wird.“