Akamai veröffentlicht State of the Internet Security Report

  • Die durchschnittliche Spitzenbandbreite der DDoS-Angriffe hat sich gegenüber dem gleichen Vorjahresquartal nahezu vervierfacht
  • Die Angreifer nutzen verstärkt eine breitere Basis von Geräten für den Aufbau von Botnetzen und einfach einzusetzende Hacker-Tools

München, 23. Oktober 2014 – Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, stellt den „PLXsert Q3 2014 State of the Internet – Security Report“ (www.stateoftheinternet.com/security-report) vor. Das Prolexic Security Engineering and Research Team (PLXsert) von Akamai zählt zu den führenden Anbietern von Lösungen zur Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen. Der aktuelle PLXsert-Quartalsbericht bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft.

„Die Zahl und die Größe der DDoS-Angriffe hat in diesem Jahr explosionsartig zugenommen“, sagt John Summers, Vice President der Security Business Unit bei Akamai Technologies. „Allein im dritten Quartal 2014 hat Akamai 17 Angriffe mit einer Stärke von mehr als 100 GBit/s bekämpft, der größte brachte es auf 321 GBit/s. Interessanterweise gab es im gleichen Vorjahresquartal keinen Angriff dieser Größe und lediglich sechs im zweiten Quartal des Jahres 2014. Jeder dieser Mega-Angriffe nutzte mehrere DDoS-Vektoren und große, sehr viel Bandbreite beanspruchende Datenpakete, die mit extrem hohen Geschwindigkeiten die angegriffenen Webseiten trafen.“

Die umfangreichsten Attacken im dritten Quartal des Jahres 2014 folgten alle einem Brute-Force-Ansatz. Dabei setzten die Angreifer einerseits neue Methoden ein und verfeinerten andererseits bereits bekannte Verfahren, so dass ihnen eine größere Bandbreite zur Verfügung stand. Die umfangreichsten DDoS-Angriffe führten zu einer Steigerung der durchschnittlichen Spitzenbandbreite um 80 Prozent im dritten Quartal 2014 im Vergleich zum zweiten Quartal 2014 und einer Vervierfachung gegenüber dem dritten Quartal 2013. Zudem war im dritten Quartal 2014 eine um 10 Prozent höhere durchschnittliche Spitzenzahl übertragener Pakete gegenüber dem zweiten Quartal 2014 und eine Vervierfachung gegenüber dem dritten Quartal 2013 zu verzeichnen.

Den Angreifern ist es gelungen, eine breitere Basis von Geräten in ihre Botnetze zu integrieren und damit umfangreichere DDoS-Attacken zu starten. PLXsert fand Beispiele, bei denen die Hacker über Sicherheitslücken in Web-Applikationen auf Linux-Rechnern Kontrolle über diese Systeme erlangten. Ferner wurden eine Reihe neuer Systeme für Botnetze erschlossen: Smartphones, Embedded Devices wie kundenseitige Splitter, Kabelmodems, andere mobile Endgeräte sowie eine große Vielfalt von Geräten aus der Kategorie „Internet der Dinge“, beispielsweise Wearables.

Hochkomplexe Multi-Vector-Angriffe waren im dritten Quartal 2014 die Norm – auf sie entfielen mehr als die Hälfte (53 Prozent) der Attacken. Das bedeutet eine Steigerung um 11 Prozent gegenüber dem zweiten Quartal 2014 und eine Zunahme um 9 Prozent im Vergleich zum dritten Quartal 2013. Möglich wurden diese Multi-Vector-Angriffe durch das zunehmende Angebot von einfach anwendbaren Toolkits und einer wachsenden Anzahl von Hackern, die für Geld nahezu alles tun.

Die Highlights aus dem „Akamai PLXsert Q3 2014 State of the Internet – Security Report“ im Überblick

Im Vergleich zum dritten Quartal 2013 gab es:

  • Einen Anstieg um 22 Prozent bei der Gesamtzahl der DDoS-Angriffe
  • Einen Anstieg um 389 Prozent bei der durchschnittlichen Bandbreite, mit der die Attacken ausgeführt wurden
  • Einen Anstieg um 366 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete
  • Einen Rückgang um 44 Prozent bei den Application-Layer-Angriffen
  • Einen Anstieg um 43 Prozent bei den Infrastructure-Layer-Attacken
  • Einen Anstieg um 5 Prozent bei der durchschnittlichen Dauer der Angriffe
  • Einen Anstieg um 9 Prozent bei den Multi-Vector-Attacken.

Im Vergleich zum zweiten Quartal 2014 gab es:

  • Einen Anstieg um 2 Prozent bei der Gesamtzahl der DDoS-Attacken
  • Einen Anstieg um 80 Prozent bei der durchschnittlichen Bandbreite, mit der die Angriffe ausgeführt wurden
  • Einen Anstieg um 10 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete
  • Einen Anstieg um 2 Prozent bei den Application-Layer-Angriffen
  • Einen Anstieg um 2 Prozent bei den Infrastructure-Layer-Attacken
  • Einen Anstieg um 29 Prozent bei der durchschnittlichen Dauer der Angriffe
  • Einen Anstieg um 11 Prozent bei den Multi-Vector-Attacken
  • Einen Anstieg um 183 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: 17 vs. 6 Attacken.

Phishing-Attacken auf Webseiten

Im dritten Quartal kam es auch zu einer Zunahme von Phishing-Attacken. Ziele waren Anwender von Google Enterprise und deren Kreditkarten- und anderen vertraulichen Daten. Hacker nutzten diese Informationen zur Manipulation von Inhalten auf den Webseiten von CNN, Associated Press und anderen Medienunternehmen.

Eine hochkarätige Gruppe von Hackern, die es auf persönliche Daten abgesehen hat, ist die Syrian Electronic Army (SEA). Sie verschickt E-Mails mit einem gefälschten Link zu einem Bildschirmformular, bei dem Anwender ausgewählter Unternehmen beispielsweise ihre Benutzernamen und Passwörter bestätigen sollen. Klicken die Anwender den Link an, sehen sie ein täuschend echtes Login-Formular zur Dateneingabe. Diese Informationen greift die SEA dann ab und nutzt sie für ihre betrügerischen Zwecke.

Der ausführliche „Akamai PLXsert Q3 2014 State of the Internet – Security Report” steht im PDF-Format zum Download bereit unter www.stateoftheinternet.com/security-report.

Gleichzeitig mit der Veröffentlichung des aktuellen Quartalsberichts hat Akamai die Webseite stateoftheinternet.com gestartet. Das neue Portal fungiert als zentraler Ort für verlinkte Inhalte und Informationen und bietet einen umfassenden Überblick über Cybersecurity-Trends und aktuelle Zahlen zu Verbindungsgeschwindigkeiten, zur Verbreitung von Breitbandzugängen, der mobilen Internetnutzung, Internetausfällen, Cyber-Angriffen und aktuellen Bedrohungen. Darüber hinaus finden Besucher der Webseite auch die neuesten und die archivierten Versionen der State-of-the-Internet-Berichte (Connectivity and Security) von Akamai sowie Infografiken und andere Ressourcen, die den Kontext einer sich ständig ändernden Internetlandschaft dokumentieren. Gleichzeitig mit dem Start der neuen Webseite wird auch eine State of the Internet Mobile App für Android verfügbar sein. Sie steht zum Download bereit unter www.stateoftheinternet.com/resources-report-state-of-the-internet.html.

Über Akamai

Akamai® ist ein führender Anbieter von Cloud Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen. Die Akamai Intelligent Platform™, auf der die Lösungen von Akamai aufsetzen, vereint umfassende Reichweite, hohe Zuverlässigkeit, Sicherheit, Transparenz und Expertise. Mit Akamai verschwindet die ganze Komplexität rund um die Vernetzung der zunehmend mobilen Welt. Die Lösungen von Akamai sorgen dafür, dass Online-Angebote dem Verbraucher rund um die Uhr zur Verfügung stehen und ermöglichen Unternehmen eine sichere Nutzung der Cloud.