Bots äusserst aktiv beim Diebstahl von Zugangsdaten

Bots äusserst aktiv beim Diebstahl von Zugangsdaten

Bots äusserst aktiv beim Diebstahl von Zugangsdaten

(Quelle: Akamai)
22. Februar 2018 -  Der State of the Internet Sicherheitsbericht hat für das 4. Quartal 2017 ermittelt, dass zwar die Anzahl der DDos-Angriffe zuletzt unverändert blieb, das Mirai-Botnet allerdings sehr aktiv bleibt und auf eine neue Angriffswelle hinweisen könnte.
7,3 Billionen Bot-Anfragen haben die Experten von Akamai Technologies für das Erstellen des aktuellen State of the Internet Sicherheitsberichts für das vergangene Quartal analysiert. Die Daten zeigen einen signifikanten Anstieg beim Missbrauch von Zugangsdaten – demnach sind 40 Prozent der Zugriffe kriminell. Die Distributed-Denial-of-Service-Angriffe (DDos) stagnieren hingegen, bleiben aber nach wie vor gefährlich. Akamai warnt, dass vor allem das ressourcenstarke Mirai-Botnet breite Angriffe starten könnte. Allein im November und Dezember entdeckte Akamai 145 Petabytes an Bot-Traffic.

Durch Spectre und Meltdown sind neuartige Hacker-Aktivitäten entstanden, bei denen Lücken in Unternehmenssoftware zur Remote-Ausführung von Code missbraucht werden. Zu den neuen Angriffsarten gehört auch das Krypto-Mining, mit dem Systemressourcen von Fremdrechnern ausgenutzt werden. Laut Akamai haben die DDos-Angriffe im Q4 2017 verglichen mit dem Vorjahresquartal um 14 Prozent zugenommen, wobei der höchste Anstieg Ende November zu verzeichnen war. Das häufigste Ziel von Angriffen mit gestohlenen Zugangsdaten war das Gastrogewerbe: 82 Prozent der Anmeldeversuche stammten von bösartigen Bots. In Sachen DDos-Angriffen hat auch die Finanzbranche gelitten, wo 298 Attacken auf 37 verschiedene Organisationen stattfanden. DDos-Attacken auf Anwendungsebene mit Serverüberflutung nahmen im Vergleich zum Q3 um 115 Prozent zu.

Martin McKeay, Senior Security Advocate des Sicherheitsberichts warnt: "Durch die gesteigerte Automatisierung und das Data-Mining müssen Websites und Internetservices ein hohes Mass an Bot-Traffic verarbeiten. Und obwohl ein Grossteil dieses Traffics nützlich für digitale Unternehmen ist, versuchen Cyberkriminelle, die riesige Menge an Bots für ihre Zwecke zu instrumentalisieren. Unternehmen müssen überwachen, wer auf ihre Sites zugreift, um zugangsberechtigte Nutzer von legitimen wie auch schädlichen Bots zu unterscheiden. Denn nicht jeder Web-Traffic und jeder Bot sind gleich."

Der komplette Sicherheitsbericht liegt bei Akamai zum Download bereit. (rpg)
Weitere Artikel zum Thema
 • Mining, DDos, physische Zerstörung: Android-Trojaner Loapi kann alles
 • DDos-Attacken und Angriffe auf Kassensysteme steigen um 16 Prozent
 • Die Schweiz surft im Schnitt mit 21,2 Mbps

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER