Report zur Internet-Sicherheit im dritten Quartal 2016 von Akamai

IoT-Botnetze werden zur neuen Bedrohung

21. November 2016, 07:55 Uhr   |  Von Timo Scheibe.

IoT-Botnetze werden zur neuen Bedrohung

Akamai, ein Anbieter von Content-Delivery-Network-Services (CDN), hat in seinem Report zur Internet-Sicherheit im dritten Quartal 2016 eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage vorgelegt. Der Bericht liefert unter anderem einen Einblick in zwei Rekord-DDoS-Angriffe über das Mirai-Botnet.

Im dritten Quartal verzeichnete Akamai im Vergleich zum Vorjahr einen Anstieg von Distributed-Denial-of-Service-Angriffen (DDoS) mit mehr als 100 GBit/s um insgesamt 138 Prozent. Darunter fallen auch die zwei Rekord-Attacken über das Mirai-Botnet. Bei dem Botnet handelt es sich um ein Netzwerk aus IoT-Devices und anderen mit dem Internet verbundenen Geräten, das für Angriffe auf Web-Anwendungen und DDoS-Angriffe missbraucht werden kann.

"Alle paar Jahre kommt es in der Branche zu Angriffen, die als Vorboten betrachtet werden können. Die Größe und der Umfang dieser Angriffe unterscheiden sich radikal von allem zuvor Dagewesenen. Ich bin überzeugt, dass wir mit dem Mirai-Botnet dem neuesten Vorboten der Branche begegnet sind“, erklärt Martin McKeay, Senior Security Advocate bei Akamai. Daher sei es für die Hersteller umso wichtiger, bei ihren Geräten einen größeren Wert auf Sicherheit zu legen.

akamai_sec_report_q32016_ddos_reflection_source
©

NTP war auch im letzten Quartal die größte Quelle von DDoS-Attacken.

Die beiden von Akamai beobachteten DDoS-Attacken über das Mirai-Botnet erreichten laut dem Bericht Rekordwerte von 623 GBit/s und 555 GBit/s. Insgesamt stellte der CDN-Anbieter eine Zunahme von DDoS-Attacken im dritten Quartal 2016 um 71 Prozent fest. 4.556 dieser Angriffe wehrte Akamai ab. Das sind acht Prozent weniger im Vergleich zum zweiten Quartal des Jahres. 19 Mal erzielten die DDoS-Angriffe im dritten Quartal Spitzenwerte von mehr als 100 GBit/s und erreichten damit den bisherigen Höchststand aus dem ersten Quartal 2016.

Einen Rückgang stellte Akamai zudem bei Angriffen, die ausschließlich NTP-Reflection-Attacken nutzten, fest. Diese Angriffsart ist laut dem CDN-Anbieter anscheinend nicht mehr so attraktiv wie zuvor. Bei Reflection-Attacken wird das Opfersystem nicht direkt angegriffen, sondern der Angreifer sendet eine Anfrage unter der gefälschten Absenderadresse des Angriffsziels an ein drittes System. Dieses antwortet schließlich auf das Opfersystem. Da die Antwortpakete in der Regel größer sind als die Anfragen, lassen sich Angriffe mit viel Bandbreite erzeugen. Laut Akamai betrug die Durchschnittsgröße von Attacken, die ausschließlich NTP-Reflection nutzten, rund 700 MBit/s. Im Juni 2014 lag der Durchschnittswert noch bei über 40 GBit/s.

Einen weiteren Rückgang stellt das Unternehmen bei Angriffen auf Web-Anwendungen fest. Im Vergleich zum Vorjahresquartal verzeichnete Akamai 18 Prozent weniger Attacken. In den USA sank die Anzahl der Angriffe auf Web-Anwendungen im Vergleich zum Vorjahr sogar um 67 Prozent. Die Attacken aus Brasilien, das im vorherigen Quartal noch das Ursprungsland mit den meisten Angriffen auf Web-Anwendungen war, nahmen um 79 Prozent ab. Neue Spitzenreiter sind jetzt die USA mit einem Anteil von 20 Prozent und die Niederlande mit 18 Prozent.

akamai_sec_report_q32016_ddos_sourcecount
©

Die meisten DDoS-Attacken hatten im dritten Quartal 2016 ihren Urpsrung in China.

Akamai stellt in seinem Bericht auch fest, dass sich die Angreifer während großer Sportveranstaltungen anscheinend eine Auszeit gönnten. So fiel bei der Fußball-Weltmeisterschaft während der Partie zwischen Frankreich und Portugal die Zahl der Angriffe aus Portugal um 95 Prozent auf 20. Nur einen Monat später stieg ihre Zahl wieder auf 392. In Frankreich sank die Zahl der Attacken um 68 Prozent auf 50.597 im Vergleich zu 158.003 Angriffen am gleichen Tag des Folgemonats.

Besonders beliebt sind laut dem Report derzeit UDP-Fragmente und DNS-Reflection-Angriffe. Sie machten im dritten Quartal 2016 44 Prozent aller Angriffsvektoren aus. Dies entspricht einen Ansteig um 4,5 Prozent. Unter allen DDoS-Angriffen betrugen Angriffe auf Anwendungsebene lediglich 1,66 Prozent. Der geringe Anteil ist laut Akamai vordergründig auf das hohe technische Fachwissen zurückzuführen, die eine Ausführung solcher Attacken erfordert. Angriffe auf Infrastrukturebene hingegen lassen sich viel einfacher über Point-and-Click-Tools durchführen.

Weitere Informationen finden sich unter www.akamai.com.

Timo Scheibe ist Redakteur bei der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cloud-Anwendungen besser absichern
Rackspace bietet Managed Security für Microsoft Azure
Mehr Cloud-Sicherheit durch rollengerechte Arbeitsabläufe

Verwandte Artikel

Akamai

Botnet

Cloud Security