DDoS: Starker Anstieg bei großen Attacken

Die Bedrohung durch Cybercrime wie zum Beispiel DDoS-Angriffe wächst. Was viele Medienberichte in letzter Zeit bereits nahegelegt haben, wird nun nochmals durch handfeste Zahlen bestätigt: Akamai, einer der größten Anbieter von DDoS-Mitigation-Lösungen, hat gerade seinen vierteljährlichen „State of the Internet / Security“-Report für das vierte Quartal 2016 veröffentlicht. Laut dem Report ist es aber gar nicht die Gesamtzahl der Angriffe, die Anlass zur Sorge gibt, sondern vielmehr die um 140 Prozent gestiegene Anzahl der großen Attacken mit mehr als 100 Gbit/s. Ungesicherte IoT-Geräte gelten hier als eine der Ursachen für diesen Anstieg.

„Wie wir bei den Mirai-Botnetz-Attacken im dritten Quartal sahen, erzeugten ungesicherte IoT-Geräte immer noch erheblichen DDoS-Traffic. Mit der prognostizierten exponentiellen Verbreitung dieser Geräte wird Cyberkriminellen ein erweiterter Pool an Ressourcen zur Durchführung von Angriffen zur Verfügung stehen, was erneut die Notwendigkeit für Unternehmen unterstreicht, ihre Sicherheitsinvestitionen zu erhöhen. Zusätzliche auftretende Schwachstellen werden erwartet, bevor diese Geräte sicherer werden.“

Martin McKeay, Senior Security Advocate und Senior Editor des „State of the Internet / Security“-Reports

DDoS: Einige Fakten aus dem Report

Übersicht State of the Internet Report Q4 2016
Die wichtigsten Zahlen aus dem State of the Internet / Security Report, Q4 2016, Quelle: Akamai

DDoS-Attacken

  • Angriffe mit mehr als 100 Gbps stiegen um 140 Prozent im Vergleich zum Q4 2015.
  • Die größte DDoS-Attacke im Q4 2016 mit bis zu 517 Gbps kam von Spike, einem nicht-IoT-Botnet, das bereits seit mehr als zwei Jahren besteht.
  • Sieben der zwölf großen Angriffe mit mehr als 100 Gbps können dem Mirai-Botnetz zugewiesen werden.
  • Die Anzahl der in DDoS-Attacken involvierten IP-Adressen hat sich in diesem Quartal deutlich erhöht, obwohl der Anstieg der Gesamtzahl der Angriffe nicht so gravierend war wie in den vergangenen Quartalen. Dabei kamen die meisten beteiligten IP-Adressen aus den USA.

Web-Application-Attacken

  • SQLi, LFI und XSS Web Application Vectors machten 95 Prozent der beobachteten Web-Application-Attacken im Q4 2016 aus (wie bereits im vorausgehenden Quartal).
  • Die Anzahl der Web-Application-Attacken im Q4 2016 ist im Vergleich zum Q4 2015 um 19 Prozent gesunken. Jedoch war in den USA im Retail-Bereich speziell in der Hochphase nach Thanksgiving (Black Friday) ein deutlicher Spitzenwert bei diesen Attacken zu verzeichnen.
Web Application Attacks
Web-Application-Angriffe zielen direkt auf Webanwendungen ab, nicht auf die Infrastrukturebene (Layer 3 und 4). Die Abbildung zeigt Web-Application-Angriffe auf den Online-Handel. Quelle: Akamai

„Wenn unsere Analyse des Q4 2016 eines beweist, dann ist es die Gültigkeit des alten Prinzips „Erwarte das Unerwartete“ für die Welt der Websicherheit. So fühlten sich möglicherweise die Cyberkriminellen, welche die Kontrolle über [das Botnetz] Spike haben, von Mirai herausgefordert und wollten demgegenüber ihre Stärke beweisen. Wenn das der Fall ist, sollte sich die Industrie auf andere Botnetzbetreiber gefasst machen, welche die Grenzen ihrer Angriffsmotoren testen und immer größere Angriffe erzeugen.“

Martin McKeay

Mehr große DDoS-Angriffe

DDoS-Angriffe mit mehr als 300 Gbit/s treten nun häufiger auf. Sieben von insgesamt zehn solcher Angriffe, die bislang von Akamai getrackt wurden, passierten im Jahr 2016 – drei davon im 4. Quartal. Zudem nahm die Anzahl der Angriffe über 100 Gbit/s um 140 % zu, verglichen mit dem Q4 2015. Von den zwölf verzeichneten großen Angriffen im Q4 galten zwei der Software- und Technologiebranche, fünf richteten sich gegen die Gamingindustrie und weitere fünf gegen Media- und Entertainment-Unternehmen. Drei von diesen erreichten oder übertrafen sogar die Grenze von 300 Gbit/s.

DDoS über 100 Gbit/s
12 DDoS-Angriffe überschritten die Marke von 100 Gbit/s, Quelle: Akamai

30 Angriffe pro Ziel

Die durchschnittliche Anzahl pro Ziel blieb mit 30 Angriffen im Q4 gegenüber dem Rest des Jahres 2016 gleich. Diese Zahl zeigt jedoch an, dass nach einer ersten Attacke eine hohe Wahrscheinlichkeit besteht, dass weitere Angriffe folgen. Einige Organisationen werden beinahe kontinuierlich angegriffen: Drei bis fünf Attacken fanden täglich auf diese statt.

Fazit

Alles in allem kann also noch längst keine Entwarnung für das internetbasierte Geschäft gegeben werden. Cybercrime-Aktivitäten wie DDoS-Angriffe nehmen im Hinblick auf die Intensität weiter zu. Die Aussicht auf einen regelrechten Machtkampf unter den Botnetz-Betreibern lässt hier sogar noch weitere Spitzenwerte befürchten.

Wer sich von vornherein vor Angriffen, Erpressungsversuchen oder gar Ausfällen schützen möchte, sollte eine Sicherheitsanalyse seiner Infrastruktur und Anwendungen durchführen sowie entsprechende Maßnahmen in die Wege leiten. Managed-Hosting-Anbieter wie PlusServer können Sie hierbei unterstützten, wenn Sie selber nicht über entsprechendes Know-how verfügen.

Weiterführende Links:

Laden Sie hier den kompletten Report „State of the Internet / Security“ von Akamai herunter und erfahren Sie mehr über DDoS-Trends und -Fakten.

Wie viel kostet Ihr Unternehmen eine Ausfallzeit, zum Beispiel nach einem DDoS-Angriff? Mit dem Downtime-Rechner können Sie es ganz einfach simulieren.