4. Januar 2018 | Artikel drucken |

Immer mehr Cyberangriffe kommen aus Deutschland

Deutschland als Ursprung des Übels? Der aktuelle Sicherheitsbericht der Cloud-Delivery-Plattform Akamai Technologies zeigt, dass Angriffe auf Webanwendungen vermehrt aus Deutschland stammen und präsentiert zudem die aktuelle Sicherheitslage sowie Angriffstrends.

Akamai ist eine global-verteilte Cloud-Delivery-Plattform. Kürzlich veröffentlichte Akamai den „State of the Internet“-Sicherheitsbericht für das dritte Quartal 2017. Dieser basiert auf kombinierten Angriffsdaten aus der globalen Infrastruktur von Akamai und gibt zudem die Forschungsergebnisse der unternehmensinternen Sicherheitsexperten wider. Der Bericht gibt Einblicke in die aktuelle Bedrohungslage, die Cloud-Sicherheit sowie Angriffstrends. Und er macht eines deutlich: Die Angriffe auf Webanwendungen nehmen beständig zu – und stammen immer öfter auch aus Deutschland.

Angriffe aus USA und Deutschland nehmen zu

Gemäß dem aktuellen Sicherheitsbericht von Akamai nehmen die Attacken auf Webanwendungen weiter zu. Im Vergleich zum Vorjahreszeitraum (Q3 2016) sind diese um ganze 69 Prozent gestiegen. Selbst im Vergleich zu Q2 2017 wuchs die Zahl der Angriffe um 30 Prozent. Insbesondere von den USA gehen immer mehr Attacken aus: Im Laufe des vergangenen Jahres nahmen Angriffe aus den USA um 217 Prozent zu– allein von Q2 2017 zu Q3 2017 ergibt sich ein Anstieg von 48 Prozent. Auch Deutschland ist für immer mehr Attacken verantwortlich: War Deutschland im vorigen Quartal nicht in den Top 5 der Ursprungsländer für DDoS-Angriffe vertreten, wies es im dritten Quartal die größte Anzahl von Quell-IPs für Angriffs-Traffic auf: 55.746 oder 22 Prozent des globalen Gesamtwerts.

IoT- und Android-Geräte werden zur Zielscheibe

Auch im dritten Quartal 2017 erfolgten viele Attacken mittels SQL-Injektion, wobei Sicherheitslücken in Datenbanken ausgenutzt werden. Der Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent Anstieg allein im Vergleich zum letzten Quartal. Doch der Injection-Vektor war schon 2013 in den Top 10 der OWASP-Sicherheitsrisiken vertreten. Besonders besorgniserregend waren daher vielmehr die Untersuchungsergebnisse des Mirai-Botnet und das Auftreten der WireX-Malware. Denn diese haben es verstärkt auf IoT- und Android-Geräte abgesehen. Die Mirai-Malware-Variante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar kleiner als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 Gbit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireX-Malware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht.

„Die Verlockung, auf schlecht gesicherte Nodes einfach zugreifen zu können und die Tatsache, dass der Quellcode frei verfügbar ist, werden dafür sorgen, dass uns Mirai-basierte Angriffe noch länger erhalten bleiben“, erklärt Martin McKeay, Senior Security Advocate und Senior Editor, „State of the Internet“-Sicherheitsbericht. „Unsere Erfahrungen zeigen, dass jeden Tag unzählige neue potenzielle Angreifer auf den Plan treten. Gleichzeitig stellen die Verbreitung des Android-Betriebssystems und das Wachstum des Internets der Dinge Unternehmen vor ständig neue Herausforderungen bezüglich ihrer Sicherheitsinvestitionen.“

Vorsicht vor den Feiertagen

Gerade im letzten Quartal ist besondere Vorsicht geboten: Kriminelle wissen, dass diese Zeit für Händler besonders entscheidend ist und nehmen verstärkt Angriffe vor, um Lösegeld zu erzielen. „[D]ie Codebasis von Mirai [befindet sich] weiterhin in Verwendung und entwickelt sich weiter“, sagt McKeay. „Darüber hinaus werden Kriminelle immer besser darin, ihre Command-and-Control-Strukturen mit Techniken wie Fast-Flux-DNS zu verschleiern. Es würde mich nicht überraschen, wenn wir während der diesjährigen Feiertage neue Angriffe erleben, die auf IoT- oder Mobilgeräte abzielen.“

Quelle Titelbild: iStock / welcomia

Dieser Beitrag basiert in Teilen auf einer Pressemitteilung von Akamai Technologies GmbH, November 2017

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!