Akamai: 35 Prozent mehr Angriffe auf Webanwendungen

Im ersten Quartal 2017 hat Akamai eine 35-prozentige Zunahme von Angriffen auf Webanwendungen im Vergleich zum Vorjahreszeitraum beobachtet. Gleichzeitig war eine Abnahme größerer DDoS-Angriffe zu verzeichnen. Das geht aus Akamais vierteljährlichem Bericht zum State of the Internet hervor.

Akamai liefert als Content Delivery Network (CDN) Online-Inhalte aus und beschleunigt sie. Das ermöglicht dem Unternehmen, weltweit Daten zur Internetentwicklung zu sammeln und zu analysieren. Die zunehmenden Angriffe auf Webanwendungen schätzt es als gravierend ein, da sie auf Dauer folgenreicher sind als die vorübergehende Unerreichbarkeit aufgrund von Denial-of-Service-Attacken.

DDoS-Attacken rückläufig – Angriffe auf Webanwendungen nehmen zu (Bild: Akamai)

Am häufigsten als Angriffsvektor ausgenutzt wurde dabei im ersten Quartal mit 44 Prozent SQL Injection (SQLi) – und das noch mit steigender Tendenz, da SQLi-Attacken um 29 Prozent zunahmen. Als weitere Angriffsvektoren folgten mit 39 Prozent Local File Inclusion (LFI) sowie mit 10 Prozent Cross-Site Scripting (XSS). Die meisten Angriffe auf Webanwendungen gingen von den USA, den Niederlanden, Brasilien, China und Deutschland aus. Besonders überraschend war dabei der relativ hohe Anteil von Attacken aus den Niederlanden – bei einer Bevölkerungszahl von nur 17 Millionen.

„Wenn wir etwas aus der Analyse des ersten Quartals 2017 schließen können, dann, dass die Risiken in Bezug auf das Internet und die betroffenen Branchen unverändert hoch bleiben und sich die Bedrohungslage stetig weiterentwickelt“, berichtet Martin McKeay, Senior Security Advocate von Akamai. „Die Anwendungsszenarien von Botnet-Angriffen, etwa durch Mirai, wurden kontinuierlich verfeinert und geändert. Angreifer nutzen immer häufiger Schwachstellen im Internet der Dinge aus, um ihre Attacken mit DDoS-Botnets und -Malware durchzuführen.“

Dabei nahm die durchschnittliche Angriffsgröße von DDoS-Angriffen zuletzt ständig weiter ab. Während es Anfang 2015 noch 4 GBit pro Sekunde waren, reduzierte sich das im ersten Quartal 2017 auf nur noch wenig mehr als 500 MBit pro Sekunde. Mega-Angriffe mit einem Volumen von mehr als 100 GBit pro Sekunde gibt es aber natürlich weiter, bei denen insbesondere IoT-Geräte ausgenutzt werden.

Den Grund für die verringerte durchschnittliche Intensität sieht Akamai in einer Konkurrenzsituation, da mehr Gruppen in das Geschäft mit DDoS-Attacken einsteigen. Es gebe einfach nur eine begrenzte Anzahl von Geräten mit der Art von Schwachstellen, durch die sie sich für den Einsatz in einem Botnetz empfehlen. „Und dann kommen andere Angreifer und übernehmen das Gerät, um die Ressourcen für ihr eigenes Botnetz einzusetzen“, sagte Martin McKeay gegenüber CSO. „Ich beobachte das wieder und wieder.“

Den Rückgang extrem großer DDoS-Angriffe führte der Akamai-Manager auf die verstärkte Tätigkeit von Ermittlungsbehörden zurück, die zur Verhaftung von Botnetz-Betreibern führte. Da andere Gruppen deren Platz einnehmen könnten, sollten Unternehmen jedoch weiterhin wachsam bleiben. „DDoS ist allgemein eine zyklische Erscheinung“, sagte er. „Vor rund drei Jahren hob es wirklich ab, und wir sahen eine große Zunahme. Für etwa ein Jahr ging der Trend jetzt abwärts. Aber wir vermuten, dass das nur eine vorübergehende Änderung ist und es wieder nach oben gehen wird.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

12 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

13 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

14 Stunden ago

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

22 Stunden ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

23 Stunden ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

1 Tag ago