Die Ergebnisse des State of the Internet Report Q2 2015

DDoS-Angriffe weiter auf dem Vormarsch
Kommentare

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist nun für das zweite Quartal des Jahres erschienen – und zeigt einmal mehr, dass die Anzahl von DDos- und Webapplikationsangriffen weiter deutlich steigt. Und nicht nur das: es gibt auch immer mehr sogenannte Mega-Angriffe.

Dabei, so erklärt der Vizepräsident von Akamais Cloud Security Business Unit, John Summers, fällt vor allem auf, dass Angreifer immer wieder ihre Taktik wechseln und nicht nur neue Schwachstellen ausfindig machen, sondern auch alte – und von vielen längst als überholt angesehene – Techniken nutzen. Umso wichtiger sind daher die Analyse von beobachteten Angriffen und die Identifizierung von neu entstehenden Angriffstrends, deren Ergebnisse der State-of-the-Internet-Sicherheitsbericht für Q2 zusammenfasst.

DDoS-Angriffe: immer mehr Mega-Angriffe

Schon in den vergangenen drei Quartalsberichten war eines auffällig: die Anzahl der DDoS-Angriffe hat sich immer weiter gesteigert. Und während Angreifer im zweiten Quartal 2015 zwar vor allem weniger mächtige, dafür aber länger andauernde Angriffe als ihre Angriffsmethode gewählt haben, steigt dennoch auch die Gefahr durch die sogenannten Mega-Angriffe.

So gab es in Q2 insgesamt zwölf Angriffe, die bei mehr als 100 Gigabits (Gbps) pro Sekunde gemessen wurden; weitere fünf Angriffe lagen bei mehr als 50 Millionen Paketen (Mpps) pro Sekunde. Der größte DDoS-Angriff wurde bei 240 Gbps gemessen und dauerte mehr als 13 Stunden an. Damit stellen die DDoS-Angriffe in Q2 2015 einen neuen Aktivitätsrekord auf: im Vergleich zum Vorjahr stieg die Angriffsrate um 132 Prozent; im Vergleich zum ersten Quartal diesen Jahres ebenfalls um sieben Prozent.

Die gängigsten Angriffsvektoren waren im vergangenen Quartal vor allem SYN und Simple Service Discovery Protocol (SSDP) und stellen jeweils gut 16 Prozent aller von Akamai verzeichneten DDoS-Angriffe. Seit Q2 2014 ist der Online-Gaming-Sektor der am häufigsten von DDoS-Angriffen betroffene Sektor; gut 35 Prozent aller DDoS-Angriffe zielen auf entsprechende Websites ab.

Stellen Sie Ihre Fragen zu diesen oder anderen Themen unseren entwickler.de-Lesern oder beantworten Sie Fragen der anderen Leser.

Webapplikations-Angriffe: Finanz- und Einzelhandelssektoren am häufigsten betroffen

Bereits im letzten State-of-the-Internet-Sicherheitsbericht für Q1 2015 hatte Akamai auch Statistiken für Webapplikations-Angriffe bereitgestellt. Dieses Mal kamen mit Shellshock und Cross-Site-Scripting (XSS) noch zwei weitere Angriffsvektoren hinzu. Dabei wurde Shellshock in fast der Hälfte aller Webapplikations-Angriffe genutzt; 95 Prozent dieser Angriffe zielten auf einzelne Konsumenten in der Finanzdienstindustrie ab. Überhaupt wurden der Finanzdienstsektor sowie der Einzelhandel am häufigsten angegriffen.

Neben Shellshock stieg auch die Anzahl von SQLi-Angriffen um 75 Prozent an und macht insgesamt 26 Prozent aller Angriffe aus. Demgegenüber steht der deutliche Rückgang von Local-File-Inclusion (LFi), die in Q1 noch den größten Teil der Angriffe ausmachte. Andere Angriffsvektoren wie Remote File Inclusion, PHP Injection, Command Injection, OGNL Injection und Malicious File Upload machen zusammen sieben Prozent aller Webapplikationsangriffe aus.

Third-Party-WordPress-Plugins und -Themes: eine steigende Bedrohung?

WordPress zählt zu den beliebtesten Website- und Blogging-Plattformen überhaupt. Kein Wunder, dass sie auch bei Angreifern als Ziel überaus beliebt ist, um die zahlreichen bekannten Schwachstellen für das Verbreiten von Malware oder dem Launch von DDoS-Kampagnen auszunutzen.

Vor allem Third-Party-Plugins und –Themes stellen dabei eine nicht zu unterschätzende Gefahr dar. Akamai hat mehr als 1300 der beliebtesten Plugins und Themes unter die Lupe genommen und dabei insgesamt 49 potenzielle Exploits festgestellt. Der vollständige Report fasst die entdeckten Schwachstellen zusammen und bietet einige Empfehlungen, wie man die Sicherheit seiner WordPress-Installation verbessern kann.

Insgesamt zeigt jedoch auch der aktuelle State-of-the-Internet-Sicherheitsbericht, dass die Anzahl der Bedrohungen im Netz immer weiter steigt. Umso wichtiger ist es also, sich mit den potenziellen Schwachstellen auseinanderzusetzen. Dazu erklärt John Summers:

The more you know about cyber security threats, the better you can defend your enterprise.

Aufmacherbild: Arrow with words DDos Attack breaking brick wall. Concept 3D illustration. von Shutterstock / Urheberrecht: sibgat

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -