Laut Akamais aktuellem SOTI-Report (State of the Internet) zu Web-Angriffen sind vor allem der Bot-basierte Missbrauch von Anmeldedaten im Gastgewerbe sowie hochentwickelte DDoS-Angriffe (Distributed Denial of Service) auf dem Vormarsch. Die Analyse der Security-Trends vom November 2017 bis April 2018 zeigt laut Akamai, dass Sicherheitsteams, Entwickler, Netzwerkbetreiber und Service-Provider flexibel reagieren müssen, um neue Bedrohungen abzuwehren.

Der Einsatz von Bots zum Missbrauch gestohlener Anmeldedaten stellt ein anhaltend hohes Risiko für Unternehmen dar, warnt Cloud-Service-Provider Akamai in seinem Security-Bericht vom Sommer 2018. Das Gastgewerbe sei letzthin besonders häufig Ziel entsprechender Angriffe gewesen.

Die Akamai-Forscher haben laut eigenen Angaben knapp 112 Milliarden Bot-Anfragen und 3,9 Milliarden betrügerische Anmeldeversuche analysiert, die auf Sites von Fluglinien, Kreuzfahrtanbietern und Hotels abzielten. Fast 40 Prozent des Traffics auf Hotel- und Reise-Sites habe man als den Angriffsvektor „Nachahmer bekannter Browser“ eingestuft.

Die geografische Analyse zeige, dass nahezu die Hälfte der Angriffe auf Hotel-, Kreuzfahrt-, Airline- und Reise-Sites aus Russland, China oder Indonesien heraus erfolgt. „Diese Länder waren schon immer wichtige Zentren für Cyberangriffe, doch das Gastgewerbe scheint mittlerweile durch seine Attraktivität ein besonders beliebtes Ziel für Hacker zu sein, die sich auf Bot-basierten Betrug spezialisieren“, kommentierte Martin McKeay, Senior Security Advocate bei Akamai und leitender Redakteur des Sicherheitsberichts.

DDoS mit 1,35 TBit/s
Akamai hat gegenüber dem Vorjahr eine Steigerung bei DDoS-Angriffen um 16 Prozent gemessen. Der größte DDoS-Angriff des letzten Jahres, ein Memcached-Reflection-Angriff, stellte mit 1,35 TBit/s einen neuen Bandbreitenrekord auf. Im April, so berichtet Akamai, habe die holländische National High Tech Crime Unit eine Site vom Netz genommen, die 136.000 Nutzern DDoS-Ressourcen zur Miete angeboten hatte.

Zwar seien DDoS-Angriffe nach Volumen gerechnet weiterhin die beliebteste Angriffsmethode, doch die Verbreitung anderer Techniken nehme zu. So haben laut dem Report Angriffe auf Anwendungsebene wie etwa SQL Injection und Cross-Site Scripting um 38 Prozent zugenommen.

Auch habe eine großangelegte Attacke den DNS-Server des Angriffsziels mit Angriffswellen über mehrere Minuten überlastet, statt das Ziel dauerhaft zu attackieren. Dadurch, so Akamai, sei ein solcher Angriff schwerer abwehren. Vor diesem Hintergrund, so warnt der Provider, müssten Unternehmen deshalb in der Lage sein, flexibel auf Angriffe zu reagieren.

Der aktuelle SOTI-Sicherheitsbericht steht unter akamai.com/stateoftheinternet-security kostenlos zum Download bereit.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.