Die Ergebnisse des State of the Internet Security Report Q3 2015

DDoS-Angriffe steigen weiter an
Kommentare

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist jetzt für das dritte Quartal 2015 erschienen. DDoS- und Webapplikationsangriffe steigen weiter dramatisch an – der Handel verzeichnet die meisten Webapplikationsattacken, während Online-Gaming von den meisten DDoS-Attacken betroffen ist.

Dabei fällt auf, dass die Anzahl der DDoS-Angriffe jedes Vierteljahr weiter ansteigt und sich dieser Trend auch im dritten Quartal 2015 fortsetzt. Zwar seien die DDoS-Attacken im Durchschnitt geringer und kürzer geworden – so John Summers, Vizepräsident von Akamais Cloud Security Business Unit –, dennoch stellen sie ein signifikantes Sicherheitsrisiko dar.

Die Attacken werden durch leicht zugängliche DDoS-for-hire-Webseiten verstärkt, die ungeschützte Internetservices wie SSDP, DNS oder NTP identifizieren und missbrauchen. Deshalb sind die Analyse von erfolgten Angriffen und die Identifizierung von neu entstehenden Angriffstrends besonders wichtig – zusammengefasst finden sich die Ergebnisse im State-of-the-Internet-Sicherheitsbericht für Q3 2015.

DDoS-Angriffe auf einen Blick

Wie in den letzten Quartalen hat sich auch im dritten Quartal 2015 die Anzahl von DDoS-Angriffen erhöht: Akamai meldet 1.510 Attacken, was eine Steigerung von 23 Prozent zum letzten Quartal ausmacht. Im Vergleich zu Q3 in 2014 sieht man hier sogar einen Anstieg von 180 Prozent. Zwar gab es deutlich mehr Angriffe, dennoch lässt sich auch eine positive Nachricht vermelden: Im Durchschnitt waren die Attacken kürzer und verzeichneten geringere Höchstbandbreite und Volumen. Auch Mega-Angriffe (mehr als 100 Gbps) haben abgenommen: In diesem Quartal waren es acht, während in Q2 noch zwölf Mega-Angriffe stattfanden. Der größte DDoS-Angriff wurde bei 149 Gbps gemessen – ein wesentlich geringerer Wert als noch im Quartal zuvor (250 Gbps). Drei der acht Mega-Attacken betrafen dabei den Medien- und Unterhaltungssektor.

Während die Bandbreite sinkt, steigt ein anderer Wert der Angriffsgröße an: Ein Unternehmen verzeichnete einen rekordverdächtigen DDoS-Angriff von 222 Millionen Paketen (Mpps) pro Sekunde. Durchschnittlich erreichte ein Angriff in Q3 einen Höchstwert von 1,57 Mpps – ein solcher Angriff reicht bereits aus, um einen Router der Klasse 1 auszuhebeln.

Wie in den letzten Quartalsberichten auch, verzeichnet der Gaming-Sektor mit 50 Prozent die meisten DDoS-Angriffe. Darauf folgt mit 25 Prozent aller Attacken die Software- und Technologiebranche. Und: Die Angreifer scheinen ihre Taktik zu ändern: Waren in Q3 2014 nur 5,9 Prozent des DDoS-Traffics reflection-based DDoS-Angriffe, sind es nun 33,19 Prozent.

Webapplikationsangriffe

War Shellshock in Verbindung mit HTTPS in Q2 noch die dominierende Schwachstelle bei Webapplikationen, so hat sich dieser Wert nun quasi normalisiert: 88 Prozent der Shellshock-Angriffe kamen via HTTP (+ 96,36 Prozent), 12 Prozent via HTTPS (- 79.02 Prozent). In Zukunft ist allerdings mit einem Zuwachs an Angriffen via HTTPS zu rechnen.

Local File Inclusion (LFI) und SQL-Injection gehören weiterhin zu den weitverbreitetsten Angriffsvektoren. Die Zahl der LFI-Angriffe ist darüber hinaus um 204,73 Prozent im Vergleich zum letzten Quartal angestiegen. Getoppt wird dieser Wert nur von PHPi-Angriffen, die einen Zuwachs von 238,98 Prozent verzeichnen.

Am stärksten betroffen von Webapplikationsangriffen sind der Einzelhandel und Finanzdienstsektor mit 55 bzw. 15 Prozent aller Attacken. Die Attacken sind vor allem auf Botnets zurückzuführen, die ungesicherte Router und andere Geräte für Heimanwendungen ausnutzen. Auch ein Anstieg der Angriffe auf WordPress-Plugins ist zu vermelden.

Der aktuelle State-of-the-Internet-Sicherheitsbericht zeigt einmal mehr, dass die Anzahl der Bedrohungen im Netz immer weiter steigt.

Akamai has been seeing greater numbers of denial of service attacks every quarter, and the upward trend continued in the most recent quarter. Although recent DDoS attacks were on average smaller and shorter, they still posed a significant cloud security risk.

Umso wichtiger ist es, sich mit den potenziellen Schwachstellen auseinanderzusetzen.

 

Aufmacherbild: network attacks are presented in the form of binary code and bombs with smoldering wick von Shutterstock / Urheberrecht: Profit_Image

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -