Akamais SOTI-Report (State of the Internet) für das 4. Quartal 2017 zeigt einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: Im letzten Quartal des Vorjahres waren über 40 Prozent der Anmeldeversuche krimineller Natur. Gefährlich bleiben laut dem Sicherheitsbericht zudem DDoS-Angriffe (Distributed Denial of Service). Das Mirai-Botnet etwa verfüge nach wie vor über genügend Ressourcen für Angriffe mit großer Bandbreite.

Die Anfang des Jahres aufgedeckten Prozessor-Sicherheitslücken Spectre und Meltdown (LANline berichtete) ermöglichen laut Akamais Forscherteam neuartige Hackeraktivitäten: Ein Angreifer könne Schwachstellen in Unternehmenssoftware zur Remote-Ausführung von Code ausnutzen, um Unternehmenssysteme für Botnet-Angriffe zu missbrauchen. So nutzten Hacker beispielsweise Schwachstellen im eingebetteten GoAhead-HTTP-Server (über 700.000 potenzielle Ziele) sowie in Oracles WebLogic Server aus. Dies, so Akamai, erlaube zusammen mit Spectre und Meltdown völlig neue Angriffsarten, etwa Cryptojacking (die heimliche Installation von Programmen zum Crypto-Mining, also dem Errechnen von Kryptowährungen).

„Eines der Hauptziele der Angreifer war schon immer der Profit“, so Martin McKeay, Senior Security Advocate und Senior Editor des Reports. „In den vergangenen Jahren nutzten Angreifer zunehmend direktere Methoden, um dieses Ziel zu erreichen, beispielsweise über Ransomware. Mit Crypto-Mining haben Angreifer den direktesten Weg gefunden, finanziellen Gewinn zu erzielen, indem sie einfach Geld in ihren Crypto-Wallets (digitalen Geldbörsen, d.Red.) anhäufen.“

Mehr DDoS-Angriffe
Die Zahl der DDoS-Angriffe wiederum hat laut Akamai im letzten Quartal gegenüber dem Vorjahresquartal um 14 Prozent zugenommen. Zwar habe man 2017 in früheren Berichten einen Rückgang der Intensität des Mirai-Botnets gezeigt, doch Ende November seien die Scan-Aktivitäten auf nahezu eine Million eindeutiger IP-Adressen gestiegen. Das Botnet verfüge damit weiterhin über ausreichend Ressourcen für ein „explosionsartiges Wachstum“.

An einem normalen Tag überwacht Akamai laut eigenem Bekunden über 2.750 Bot-Anfragen pro Sekunde. Das entspreche zirka 30 Prozent des gesamten reinen Web-Traffics der Plattform (Video-Streaming ausgenommen). Zwar seien große Teile dieser Bot-Aktivität legitim, jedoch nutzten Kriminelle die Bots zunehmend für ihre Zwecke. So verwende die Angreiferseite heute beispielsweise viele Botnets, die früher für DDoS-Angriffe zum Einsatz kamen, für den Diebstahl von Anmeldedaten: Von den 17 Milliarden Anmeldeanfragen, die die Akamai-Plattform im November und Dezember verzeichnete, stammten 43 Prozent von Angriffen mit gestohlenen Anmeldedaten.

Cyberkriminelle versuchen, „die riesige Menge an Bots für ihre Zwecke zu instrumentalisieren“, warnt Report-Editor McKeay. Sein Rat: „Unternehmen müssen überwachen, wer auf ihre Sites zugreift, um zugangsberechtigte Nutzer von legitimen wie auch schädlichen Bots zu unterscheiden.“

Der „State of the Internet“-Sicherheitsbericht für das 4. Quartal 2017 ist gegen Angabe personenbezogener Daten kostenlos hier erhältlich.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.