7,3 Billionen Bot-Anfragen haben die Experten von Akamai Technologies für das Erstellen des aktuellen State of the Internet Sicherheitsberichts für das vergangene Quartal analysiert. Die Daten zeigen einen signifikanten Anstieg beim Missbrauch von Zugangsdaten – demnach sind 40 Prozent der Zugriffe kriminell. Die Distributed-Denial-of-Service-Angriffe (DDos) stagnieren hingegen, bleiben aber nach wie vor gefährlich. Akamai warnt, dass vor allem das ressourcenstarke Mirai-Botnet breite Angriffe starten könnte. Allein im November und Dezember entdeckte Akamai 145 Petabytes an Bot-Traffic.
Durch Spectre und Meltdown sind neuartige Hacker-Aktivitäten entstanden, bei denen Lücken in Unternehmenssoftware zur Remote-Ausführung von Code missbraucht werden. Zu den neuen Angriffsarten gehört auch das Krypto-Mining, mit dem Systemressourcen von Fremdrechnern ausgenutzt werden. Laut Akamai haben die DDos-Angriffe im Q4 2017 verglichen mit dem Vorjahresquartal um 14 Prozent zugenommen, wobei der höchste Anstieg Ende November zu verzeichnen war. Das häufigste Ziel von Angriffen mit gestohlenen Zugangsdaten war das Gastrogewerbe: 82 Prozent der Anmeldeversuche stammten von bösartigen Bots. In Sachen DDos-Angriffen hat auch die Finanzbranche gelitten, wo 298 Attacken auf 37 verschiedene Organisationen stattfanden. DDos-Attacken auf Anwendungsebene mit Serverüberflutung nahmen im Vergleich zum Q3 um 115 Prozent zu.
Martin McKeay, Senior Security Advocate des Sicherheitsberichts warnt: "Durch die gesteigerte Automatisierung und das Data-Mining müssen Websites und Internetservices ein hohes Mass an Bot-Traffic verarbeiten. Und obwohl ein Grossteil dieses Traffics nützlich für digitale Unternehmen ist, versuchen Cyberkriminelle, die riesige Menge an Bots für ihre Zwecke zu instrumentalisieren. Unternehmen müssen überwachen, wer auf ihre Sites zugreift, um zugangsberechtigte Nutzer von legitimen wie auch schädlichen Bots zu unterscheiden. Denn nicht jeder Web-Traffic und jeder Bot sind gleich."
Der komplette Sicherheitsbericht liegt bei Akamai zum
Download bereit.
