Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2016

Der Bericht für das vierte Quartal 2016 verzeichnet einen Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um 140 Prozent im Vergleich zum gleichen Vorjahreszeitraum / Die Angriffe auf SQLi-Webanwendungen sind im Jahresvergleich um 44 Prozent angestiegen

(PresseBox) (Garching, ) Akamai Technologies (NASDAQ: AKAM, www.akamai.com/de), der führende Anbieter von Content-Delivery-Network (CDN)-Services (www.akamai.com/de/de/solutions/why-akamai/choosing-the-right-content-delivery-network.jsp), veröffentlicht seinen State of the Internet Security Report für das vierte Quartal 2016. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in saisonale Trends.

Der ausführliche Bericht, inklusive Daten, Analysen und Grafiken, steht zum Download bereit unter: https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp.

"Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-Kriminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden."

Die Highlights aus dem State of the Internet Security Report für das vierte Quartal 2016:

DDoS-Angriffe

• Angriffe mit mehr als 100 Gbit/s haben im Vergleich zum vierten Quartal 2015 um 140 Prozent zugenommen.

• Der mit 517 Gbit/s umfassendste DDoS-Angriff im vierten Quartal 2016 wurde mittels Spike ausgeführt, einem Botnet, das bereits seit mehr als zwei Jahren besteht; es greift jedoch nicht auf IoT-Geräte zurück.

• Sieben der zwölf groß angelegten Angriffe mit mehr als 100 Gbit/s im vierten Quartal 2016 lassen sich dem Mirai-Botnet zuordnen.

• Die Zahl der in DDoS-Angriffe involvierten IP-Adressen nahm in diesem Quartal spürbar zu – auch wenn DDoS-Attacken insgesamt zurückgingen. Die meisten IP-Adressen, die an DDoS-Angriffen beteiligt waren, stammen aus den USA – mehr als 180.000.

Angriffe auf Webanwendungen

• Mit einem Zuwachs von 72 Prozent im Vergleich zum dritten Quartal 2016 sind die USA nach wie vor das Land, in dem die meisten Angriffe auf Webanwendungen registriert wurden.

• SQLi-, LFI- und XSS-Vektoren für Webanwendungen machten im vierten Quartal 2016, ähnlich wie bereits im dritten Quartal 2016, 95 Prozent der registrierten Angriffe auf Webanwendungen aus.

• Die Anzahl der Angriffe auf Webanwendungen im vierten Quartal 2016 ging im Vergleich zum vierten Quartal 2015 um 19 Prozent zurück; Untersuchungen des Datenverkehrs im US-Einzelhandel in der Thanksgiving-Ferienwoche ergaben jedoch eine Zunahme in vier Branchen (Bekleidung und Schuhe, Kundenportale, Haushaltselektronik sowie Medien und Unterhaltung), die allesamt Opfer umfassender Angriffe auf Webanwendungen wurden.

Die wichtigsten Angriffsvektoren

• Zu den 25 im vierten Quartal 2016 registrierten DDoS-Angriffsvektoren gehörten vor allem UDP-Fragmente (27 Prozent), DNS (21 Prozent) und NTP (15 Prozent); insgesamt ging die Zahl der DDoS-Angriffe jedoch um 16 Prozent zurück.

• Akamai ermittelte im letzten Quartal mit dem Connectionless Lightweight Directory Access Protocol (CLDAP) einen neuen Reflection-DDoS-Angriffsvektor – ein Protokoll, das Angreifer zur Verstärkung des Traffics missbrauchen.

"Unsere Analyse für das vierte Quartal 2016 zeigt vor allem, wie wahr der Ausspruch ‚erwarte das Unerwartete‘ ist", sagt McKeay. "Möglicherweise sahen die Spike-Angreifer in Mirai eine Herausforderung und wollten den Wettbewerb übertreffen. Falls dem so ist, sollte sich die Branche darauf einstellen, dass auch andere Botnet-Betreiber die Grenzen ihrer Angriffsmöglichkeiten ausloten werden – wodurch die Angriffe letztlich immer größer ausfallen dürften."

Akamai Technologies GmbH

Akamai ist der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/...), die das Internet schnell, zuverlässig und sicher machen. Die leistungsstarken Lösungen von Akamai auf den Gebieten Web Performance, Mobile Performance, Cloud Security und Media Delivery revolutionieren die Art und Weise, wie Unternehmen das Nutzererlebnis von Webseiten, Web-Applikationen und Unterhaltungsangeboten für Privat- und Geschäftskunden optimieren können. Weitere Informationen zu den Akamai-Lösungen und wie das Team von Internetexperten Unternehmen dabei unterstützt, Innovationen schneller voranzutreiben, gibt es unter http://www.akamai.de, in den Blogs https://blogs.akamai.com und http://blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH (https://twitter.com/...) sowie @Akamai (https://twitter.com/Akamai).

Press releases you might also be interested in

Subscribe for news

The subscribtion service of the PresseBox informs you about press information of a certain topic by your choice at a choosen time. Please enter your email address to receive the email with the press releases.

An error occurred!

Thank you! You will receive a confirmation email within a few minutes.


I want to subscribe to the gratis press mail and have read and accepted the conditions.