Akamai-Report: SQL-Injection, Android und Deutschland im Fokus

Akamai hat den neuesten Report zum "State of the Internet" publiziert. Einige Kernaussagen: Die Anzahl von DDoS-Attacken nahm im dritten Quartal 2017 erneut zu, acht Prozent betrage das Wachstum im Vergleich zum zweiten Quartal. Allerdings nahm die Anzahl der Attacken im Vergleich zum dritten Quartal 2016 leicht ab.
 
Im Zentrum des Interesses steht neuerdings Deutschland: Zwar, so stellt Akamai fest, liege Deutschland nicht unter den Top-Fünf-Quellenländern für DDoS-Traffic, doch wurden in Deutschland die meisten IPs registriert, von denen dieser Traffic ausging. 58'746 IP-Adressen sind in Deutschland, was 22 Prozent aller weltweit erfassten DDoS-IPs entspricht.
 
Die meisten DDos-Attacken haben Gamer im Fokus. Die Codebasis von Mirai, so warnen die Forscher werde immer noch gebraucht und weiterentwickelt. Immer mehr Beachtung sei Fast Flux zu schenken, eine von Botnetzen genutzte DNS-Technik, mit der man den Standort von Webservern verbergen kann. Fast Flux widmet sich ein eigenes Kapitel im Report.
 
Im Vergleich zum gleichen Quartal im Vorjahr sind auch die Zahlen für Web-Apps interessant: Die schiere Anzahl von Attacken "nahm signifikant zu", so Akamai. In Zahlen sind ein Plus von 69 Prozent. Und um gleich 217 Prozent wuchs die Anzahl der Attacken die aus USA stammen.
 
Russland, Holland, die Ukraine und Brasilien folgen, aber in reinen Zahlen sind sie abgeschlagen. Andererseits liegt auch der grösste Teil der Angriffsziele in den USA.
Aktuell im Trend sind SQL-Injection-Angriffe, sie umfassen 62 Prozent aller Attacken (plus 20 Prozent). Addiert man SQLI-Attacken und LFI-Angriffe, so kommt man gar auf 85 Prozent.
 
Schaut man sich die bevorzugten Branchen für Web-App-Angriffe an, so gehen Kriminelle weiterhin auf den Einzelhandel los, ebenfalls populär sind die Gaming- und die Finanzbranche.
 
Zahlen für die Schweiz sind im Report keine enthalten.
 
Kritik an der Security-Branche
Wo liegen die Hauptrisiken für Unternehmen? Bei Android-Devices und IoT-Devices.
DDoS-Attacken im Q3/2017 (Grafik: Akamai)
Laut dem Report treiben sie "mögliche Risiken für Unternehmen ins Unermessliche".
 
Und der Gastautor, Chris Wysopal von Veracode, kritisiert die ICT-Branche explizit: "Obwohl Application Security Testing viel verspricht und auch wächst, zeigt sich, dass die Anwendungen heute im Allgemeinen nicht sicherer sind als vor zehn Jahren." Und weiter bemängelt Wysopal: "Die meisten Open-Source-Komponenten bleiben ungepatcht, sobald sie einmal in die Software eingebaut wurden."
 
Die Trends, die er in der Security-Industrie feststelle, gefallen ihm gar nicht: In den letzten Jahren habe sich die Security weg von der Prävention in Richtung Erkennung und Reaktion bewegt: "Dieser reaktive Ansatz schaffte es nicht, die Zerstörung durch WannaCry- und Petya-Angriffe zu stoppen."
 
Basis des Reports sind Daten von 200'000 Servern in 130 Ländern. Er kann kostenlos heruntergeladen werden (PDF). (mag)