Die Ergebnisse des Sicherheitsberichts für Q1 2016

State of the Internet Security Report: Mega-Attacken auf neuem Hoch
Kommentare

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist jetzt für das erste Quartal 2016 erschienen. Die Ergebnisse zeigen, dass vor allem sogenannte Mega-Attacken sowie wiederholte Attacken enorm zunehmen.

Auch im ersten Quartal 2016 gab es keine Ruhe vor DDoS- und Webapplikationsangriffen, vielmehr nimmt ihre Anzahl Monat für Monat stetig zu. „We have continued to witness significant growth in the number and frequency of DDoS and web application attacks launched against online assets, and Q1 2016 was no exception“, so Stuart Scholly, Senior Vice President und General Manager der Security Business Unit von Akamai.

So kamen fast 60 Prozent der abgewendeten DDoS-Attacken von mindestens zwei Angriffsvektoren gleichzeitig. Und was noch wesentlich bedenklicher ist: Multi-Vektor-Attacken sind offenbar zur „weapon of choice“, sprich zum bevorzugten Angriffsmittel avanciert. Deshalb ist die Analyse von beobachteten Angriffen und die Identifizierung von neu entstehenden Angriffstrends besonders wichtig – deren Ergebnisse fasst der State-of-the-Internet-Sicherheitsbericht für Q1 2016 zusammen.

DDoS-Attacken auf einen Blick

In Q1 2016 meldete Akamai mehr als 4.500 DDoS-Angriffe, was einen Anstieg um 125 Prozent im Vergleich zu Q1 2015 und einen Anstieg von 22,47 Prozent im Vergleich zu Q4 2015 bedeutet. Wie auch in den vorangegangenen Quartalen gingen die meisten Attacken (70 Prozent) auf stresser- und booter-basierte Botnets zurück. Auch die Angriffsdauer stieg um 7,96 Prozent von 14,95 Stunden auf 16,14 Stunden an.

Zudem zeichnet das erste Quartal 2016 für einen bedenklichen Rekord verantwortlich: 19 DDoS-Angriffe wurden bei mehr als 100 Gigabit pro Sekunde (Gbps) gemessen – ein Anstieg von 280 Prozent im Vergleich zu Q4 2015. Die größte dieser Mega-Attacken hatte eine Geschwindigkeit von 289 Gbps. Im letzten Quartal gab es nur fünf Mega-Attacken; der vorherige Höchststand mit 17 Angriffen bei mehr als 100 Gbps stammt aus Q3 2014.

Bereits in Q4 2015 konnte man mit durchschnittlich 24 Angriffen pro Nutzer davon sprechen, dass wiederholte DDoS-Attacken zur Norm geworden sind. Dieser Trend setzt sich auch in Q1 2016 fort: Im Durchschnitt wurden Nutzer 39-mal angegriffen. Ein Nutzer wurde sogar 283 attackiert – im Durchschnitt drei DDoS-Angriffe pro Tag.

Besonders betroffen waren mit 55 Prozent aller Angriffe Gaming-Unternehmen; weitere 25 Prozent entfielen auf die Software- und Technologie-Industrie.

Webapplikationsangriffe nehmen zu

Auch in puncto Webapplikationsangriffe gibt es keine Entwarnung: Im Vergleich zum vierten Quartal in 2015 stieg deren Anzahl um 26 Prozent an. Wie zuvor blieb der Einzelhandel mit 43 Prozent aller Attacken das Angriffsziel Nummer eins.

Webapplikationsangriffe über HTTP gingen um 1,77 Prozent zurück, während solche über HTTPS um 236 Prozent zunahmen. Auch SQLi-Attacken stiegen im Vergleich zu Q4 2015 um 87 Prozent an. Die USA blieben sowohl das häufigste Ziel für Webapplikationsangriffe (60 Prozent) als auch deren häufigste Ursprungsquelle (43 Prozent).

Zum ersten Mal wurden in die Analyse auch Bot-Aktivitäten einbezogen: Über 24 Stunden wurden Bot-Aktivitäten beobachtet, dabei wurden mehr als zwei Billionen Bot-Requests gefunden und analysiert. Sogenannte gute Bots zeichneten für 40 Prozent der Bot-Aktivität verantwortlich. Weitere 50 Prozent der Bots wurden als bösartig eingestuft und waren in Scraping-Kampagnen aktiv.

Aufmacherbild: Distributed Denial of Service, hacking von Shutterstock / Urheberrecht: Fireofheart

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -