PresseKat - Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2014

Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2014

ID: 1166638

* Die Zahl der DDoS-Angriffe hat sich innerhalb eines Jahres nahezu verdoppelt

* Große Teile der DDoS-Angriffe stammten aus den USA, China und Westeuropa

* Fast die Hälfte aller Angriffe nutzt mehrere DDoS-Vektoren

(firmenpresse) - München, 29. Januar 2015 – Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, präsentiert den Q4 2014 State of the Internet – Security Report (www.stateoftheinternet.com/security-report). Erstellt wird der Bericht durch das Prolexic Security Engineering and Research Team (PLXsert) von Akamai, das zu den führenden Experten für Lösungen zur Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen sowie für Cloud-Security-Services und -Strategien zählt. Der aktuelle PLXsert-Quartalsbericht bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft, einschließlich von DDoS-Angriffen im PLXrouted-Netzwerk.

„Im vierten Quartal haben wir eine unglaublich große Zahl von DDoS-Angriffen gemessen, nahezu doppelt so viele wie im gleichen Vorjahreszeitraum“, sagt John Summers, Vice President der Cloud Security Business Unit bei Akamai. „Denial-of-Service-Angriffe sind bei einer Vielzahl von Unternehmen anzutreffen. Sie sind nicht auf eine einzelne Branche beschränkt wie die Cyber-Angriffe auf Online-Entertainment-Anbieter im Dezember, sondern verteilen sich auf viele Branchen.“

Akamai beobachtete im vierten Quartal 2014 bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. Eine große Menge unerwünschten Datenverkehrs kann sehr schnell die Möglichkeiten eines Unternehmens beeinträchtigen, auf legitime Anfragen von Kunden zu antworten, und führt im Ergebnis zu einem Ausfall der Webseite. Die meisten nicht geschützten Webseiten können einem DDoS-Angriff nicht standhalten. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.


DDoS-Attacken zum Mieten sowie eine Zunahme bei Reflection- und Multi-Vektor-Angriffen





Aufgrund der niedrigen Investitionskosten nutzen DDoS-Mietlösungen kreativ Reflection-Techniken für DDoS-Angriffe. Fast 40 Prozent aller DDoS-Angriffe verwendeten Reflection-Technologien. Sie nutzen dazu Internetprotokolle, die mit mehr Traffic antworten als sie empfangen. Zudem muss ein Angreifer dabei noch nicht einmal die Kontrolle über einen Server oder ein Device erlangen.

Die allgemeine Verfügbarkeit von DDoS-Mietlösungen ermöglicht, selbst technisch wenig versierten Angreifern problemlos DDoS-Verfahren einzusetzen. Darüber hinaus hat die Ausweitung des DDoS-Mietmarktes zu einer weiteren Verbreitung von Multi-Vektor-Kampagnen geführt – auch hier fördert der Wettbewerb Innovationen in den Attacken. Im vierten Quartal 2014 gab es 84 Prozent mehr Multi-Vektor-Angriffe als im vierten Quartal 2013. Bei mehr als 44 Prozent aller Attacken handelte es sich um Multi-Vektor-Angriffe.


Neue weltweite Verteilung von DDoS-Quellen und -Zielen

Die Zeiten, zu denen DDoS-Angriffe erfolgten, waren gleichmäßiger über das vierte Quartal verteilt. Eine mögliche Ursache dafür ist die potenziell größere Zahl von Angriffszielen in zuvor unterrepräsentierten Gebieten. Zudem haben sich auch die Herkunftsländer der Angriffe geändert. Ein beträchtlicher Teil der DDoS-Angriffe stammt nach wie vor aus den USA und China. Aber während die BRIC-Staaten (Brasilien, Russland, Indien und China) im dritten Quartal 2014 dominierten, kamen sehr viele Angriffe im vierten Quartal 2014 aus den USA, China und Westeuropa.


Die Highlights aus dem „Akamai PLXsert Q4 2014 State of the Internet – Security Report“ im Überblick

Im Vergleich zum vierten Quartal 2013 gab es:

* Einen Anstieg um 57 Prozent bei der Gesamtzahl der DDoS-Angriffe

* Einen Anstieg um 52 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Attacken ausgeführt wurden

* Einen Rückgang um 77 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde

* Einen Anstieg um 51 Prozent bei den Application-Layer-Angriffen

* Einen Anstieg um 58 Prozent bei den Infrastructure-Layer-Attacken

* Einen Anstieg um 28 Prozent bei der durchschnittlichen Dauer der Angriffe

* Einen Anstieg um 84 Prozent bei den Multi-Vektor-Attacken

* Einen Anstieg um 200 Prozent bei den Angriffen mit mehr als 100 Gbit/s: neun vs. drei Attacken.

Im Vergleich zum dritten Quartal 2014 gab es:

* Einen Anstieg um 90 Prozent bei der Gesamtzahl der DDoS-Attacken

* Einen Rückgang um 54 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Angriffe ausgeführt wurden

* Einen Rückgang um 83 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde

* Einen Anstieg um 16 Prozent bei den Application-Layer-Angriffen

* Einen Anstieg um 121 Prozent bei den Infrastructure-Layer-Attacken

* Einen Anstieg um 31 Prozent bei der durchschnittlichen Dauer der Angriffe

* Einen Anstieg um 38 Prozent bei den Multi-Vektor-Attacken

* Einen Rückgang um 47 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: neun vs. 17 Attacken.


Ein Blick auf Botnetze

Malware dient oft zur Infizierung von Rechnern, die anschließend Teil eines DDoS-Botnetzes werden. Die Trends wie Multi-Plattform-Angriffe, Anpassung auf einzelne Betriebssysteme und destruktive Malware werden im Security-Report ausführlich beschrieben. Ferner hat Akamai mehrere Bot-Angriffe auf Web-Applikationen mit einer neuen Technik analysiert, die Daten der Akamai Intelligent Platform verwendet. Die Botnetze suchten automatisch nach Sicherheitslücken in Web-Applikationen, um anschließend Remote-File-Inclusion (RFI)- und Operating-System (OS)-Command-Injection-Angriffe zu starten. Die Akamai-Forscher kategorisierten die Botnetze anhand der Herkunft von bösartigem Programmcode und der identischen Daten bei scheinbar voneinander unabhängigen Angriffen. Diese Profiling-Techniken können eine wichtige Hilfe beim Aufspüren von Angriffsquellen sein.


Abwehr von Bots, Scrapern und Spidern

Während Denial-of-Service-Angriffe die Performance einer Webseite deutlich reduzieren, ist der Einfluss von Webcrawlern spürbar geringer. Die am schlechtesten programmierten Crawler können sogar selbst wie DDoS-Angriffe aussehen. Akamai kategorisiert Webcrawler anhand der Attraktivität und Auswirkungen auf die Performance einer Webseite. Der Report enthält Empfehlungen zur Klassifizierung und Schadensminderung.

Der ausführliche „Akamai PLXsert Q4 2014 State of the Internet – Security Report” steht im PDF-Format zum Download bereit unter www.stateoftheinternet.com/security-report.


Über stateoftheinternet.com

Akamais stateoftheinternet.com ist der zentrale Ort für verlinkte Inhalte und Informationen und bietet einen umfassenden Überblick über Cybersecurity-Trends und aktuelle Zahlen zu Verbindungsgeschwindigkeiten, zur Verbreitung von Breitbandzugängen, der mobilen Internetnutzung, Internetausfällen, Cyber-Angriffen und aktuellen Bedrohungen. Darüber hinaus finden Besucher der Webseite auch die neuesten und die archivierten Versionen der State-of-the-Internet-Berichte (Connectivity und Security) von Akamai sowie Infografiken und andere Ressourcen, die den Kontext einer sich ständig ändernden Internetlandschaft dokumentieren.


Diese Presseinformation kann auch unter www.pr-com.de/akamai abgerufen werden.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Akamai® ist ein führender Anbieter von Cloud Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen. Die Akamai Intelligent Platform™, auf der die Lösungen von Akamai aufsetzen, vereint umfassende Reichweite, hohe Zuverlässigkeit, Sicherheit, Transparenz und Expertise. Mit Akamai verschwindet die ganze Komplexität rund um die Vernetzung der zunehmend mobilen Welt. Die Lösungen von Akamai sorgen dafür, dass Online-Angebote dem Verbraucher rund um die Uhr zur Verfügung stehen und ermöglichen Unternehmen eine sichere Nutzung der Cloud. Weitere Informationen, wie Akamai hilft, Innovation in einer extrem vernetzten Welt voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.com oder auf Twitter unter (at)Akamai (https://twitter.com/Akamai).



PresseKontakt / Agentur:

Akamai Technologies GmbH
Karine Gourdon-Keller
Parkring 29
85748 Garching
Tel.: +49-89-94006-312
kgourdon(at)akamai.com
www.akamai.de

PR-COM GmbH
Markus Schaupp
Nußbaumstraße 12
80336 München
Tel.: +49-89-59997-804
Fax: +49-89-59997-999
markus.schaupp(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  adesso-Vorstand wird durch Andreas Prenneis erweitert FLORY IT-Systemhaus eröffnet neuen TERRA Online-Shop mit deutschen IT-Produkten
Bereitgestellt von Benutzer: PR-COM
Datum: 29.01.2015 - 18:35 Uhr
Sprache: Deutsch
News-ID 1166638
Anzahl Zeichen: 8050

Kontakt-Informationen:
Ansprechpartner: Markus Schaupp
Stadt:

München


Telefon: +49 89 59997 804

Kategorie:

Computer & Technik


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 29.01.2015

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Akamai veröffentlicht Report zur Internet-Sicherheit im vierten Quartal 2014"
steht unter der journalistisch-redaktionellen Verantwortung von

Akamai (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

So maximieren Unternehmen ihre mobile Performance ...

München, 13. Juni 2016 – Akamai (www.akamai.de), der führende Anbieter von Content-Delivery-Network (CDN)-Services (https://www.akamai.com/de/de/solutions/why-akamai/next-generation-cdn.jsp), nennt drei Best Practices, mit denen Unternehmen ihre ...

Alle Meldungen von Akamai