Eine Studie bringt schlechte Nachrichten zur besinnlichen Zeit: Der "State of the Internet / Security"-Report von Cloud-Gigant Akamai analysiert das dritte Quartal des Jahres 2017 und kennt dabei kaum ein anderes Vorzeichen als Plus. Wenn es dabei um IT-Angriffsvektoren geht nichts Erstrebenswertes. Als Grundlage für die Erkenntnisse dienen die Erfahrungen, die der Cloud-Provider mit seinen 200.000 Servern in 130 Ländern gesammelt hat. Folgende Infografiken geben Ihnen einen Überblick über die Schlüsselerkenntnisse des Reports:
Ein Botnetz unter’m Baum?
Die Zahl der Hackerangriffe über Web Applikationen stieg im Vergleich zum Vorjahresquartal um 69 Prozent an und im Vergleich mit Q2 um 30 Prozent. Ein ähnliches Bild zeichnet Akamai auch bei den sogenannten SQL-Injections: Um 62 Prozent legte diese Art des Angriffs auf die IT Security im Jahresvergleich zu, um 19 Prozent im Quartalsvergleich.
Als beunruhigender empfindet Akamai allerdings die weiterhin aktive IoT-Malware Mirai: Sie sorgte im dritten Quartal 2017 für den größten DDoS-Angriff mit 109 Gbps. Die Distributed-Denial-of-Service-Attacken legten auch im Quartalsvergleich um acht Prozent zu. In Kombination mit der Android-Malware "WireX" sieht der Cloud-Provider enormes Potenzial für neue Botnet-Armeen, das auch auf lange Sicht Bestand haben dürfte.
Akamai-Sicherheitsexperte Martin McKeay macht deutlich, wie ernst die Lage ist: "Schlecht gesicherte Endpunkte und leicht zu kompromittierender Source Code werden kriminelle Hacker auch künftig in Versuchung führen. Unsere Daten zeigen, dass jeden Tag eine Armee von potenziellen Angreifern bereitsteht. Dazu kommt die Allgegenwärtigkeit von Android-Devices und das Wachstum des Internet of Things, die die möglichen Risiken für Unternehmen ins Unermessliche treiben. Zu allem Überfluss werden die kriminellen Hacker besser darin, ihre Command-and-Control-Strukturen zu verbergen, indem sie sich Techniken wie Fast Flux DNS bedienen."
Foto: Sergey Mironov
Bezogen auf Branchen ist der Einzelhandel unangefochtener Spitzenreiter bei Web-Application-Angriffen, gefolgt von der Gaming- und Finanzbranche. Keine guten Aussichten also für das vierte Quartal und insbesondere die Weihnachts-Shopping-Saison, die traditionell mit Black-Friday- und Cyber-Monday-Angebotsarien eingeläutet wurde. Schließlich seien Online-Händler in der für sie geschäftsträchtigsten Zeit auch eher dafür zu "gewinnen", auf Erpressungsversuche krimineller Hacker einzugehen, wie in der Akamai-Studie zu lesen ist.
Paradiese für Hacker
Und obwohl auch im dritten Quartal 2017 die USA die Hauptquelle für Angriffe auf die IT-Sicherheit bleiben, bringt es auch Deutschland zu zweifelhaftem Ruhm.
Obwohl nicht unter den Top-Fünf-Quellenländern für DDoS-Traffic, wurden hierzulande die meisten IPs registriert, von denen dieser Traffic ausging. Mit 58,746 Adressen stellt Deutschland satte 22 Prozent aller weltweit von Akamai erfassten DDoS-IPs. Besonders hart treffen diese Attacken weiterhin die Gaming-Industrie, aber auch den Einzelhandel - wie unsere Bildergalerie mit weiteren interessanten Zahlen und Fakten aus Akamais "State of the Internet / Security" Report zeigt:
Der diesjährige Gast-Autor der Studie, Chris Wysopal von Veracode, klingt in seiner Prognose für die Zukunft entsprechend wenig optimistisch: "Die Applikationen sind heute nicht wesentlich sicherer als vor zehn Jahren. Wir (Veracode, Anm. d. Red.) haben im letzten Jahr tausende von Apps und Billionen von Codezeilen gescannt und weit verbreitete Sicherheitslücken gefunden - ein Top-Ziel für kriminelle Hacker. Drei von vier Applikationen haben mindestens eine Schwachstelle. Und während die Security-Skills-Gap weiter wächst, sehen wir die immer gleichen Programmierfehler, Jahr für Jahr."
Die Ausmaße des "IT-Sicherheits-Problems" fallen jedoch noch weit beängstigender aus, wie Security-Ikone Wysopal mit Blick auf die politische Weltlage meint: "Mit jeder Provokation rückt der Ausbruch eines Cyberkriegs ein Stückchen näher, bei dem Krankenhäuser und andere kritische Infrastrukturen die möglichen Ziele sind. Diese Tatsache sollte ein gewisses Gefühl der Dringlichkeit erzeugen, was das Problem mit unsicherer Software angeht."
Dabei spart der Veracode-Spezialist auch nicht mit Kritik an der IT-Security-Branche: "Trotzdem hat sich der allgemeine Fokus der Anbieter in den letzten Jahren deutlich von ‚Prevention‘ zu ‚Detection‘ und ‚Response‘ verschoben. Wie gut ein rein reaktiver Ansatz in der Praxis funktioniert, haben WannaCry und Petya ja gezeigt."