Webanwendungen im Visier

Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der 'State of the Internet'-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies. In dem Zeitraum gab es 69 Prozent mehr Attacken im Vergleich zum Vorjahreszeitraum (Q3 2016). Allein von Q2 zu Q3 2017 wuchs die Zahl der Angriffe um 30 Prozent.

Um 30 Prozent stiegen die Angriffe auf Webanwendungen im dritten Quartal 2017.

Attacken mit dem Ursprungsland USA stiegen laut dem Sicherheitsbericht [1] im Laufe des vergangenen Jahres um 217 Prozent – allein um 48 Prozent, vergleicht man die letzten beiden Quartale. Besonders alarmierend im neuen Sicherheitsbericht: Das Mirai-Botnet und Angriffe durch die WireX-Malware haben es verstärkt auf IoT- und Android-Geräte abgesehen. Auch im 3. Quartal 2017 nutzten Angreifer erneut Sicherheitslücken in Datenbanken für Attacken mittels SQL-Injection. Dieser Angriffsvektor wuchs im letzten Jahr um 62 Prozent – 19 Prozent seit dem letzten Quartal.



Die deutliche Zunahme von Webanwendungsangriffen, insbesondere Injection-Attacken, kommt wenig überraschend: Immerhin führt der Injection-Vektor, einschließlich SQLi, die diesjährigen Top 10 der OWASP-Sicherheitsrisiken an – die erste große Änderung der OWASP-Top-10 seit 2013. Der Injection-Vektor war jedoch schon damals in den Top 10 zu finden. Besonders besorgniserregend waren laut Akamai die Untersuchungsergebnisse des Mirai-Botnets und das Auftreten der WireX-Malware.



Die Mirai-Malwarevariante, die IoT-Geräte (Internet of Things) ausnutzt, ist zwar weniger verbreitet als ihr Vorgänger, war jedoch im dritten Quartal für den größten Angriff mit 109 GBit/s verantwortlich. Die anhaltende Mirai-Aktivität und das Aufkommen der WireX-Malware, die Android-Geräte kapert und für DDoS-Angriffe (Distributed-Denial-of-Serivce) nutzt, zeigt das riesige Gefahrenpotenzial, das von neuen Botnet-Quellen ausgeht.



Deutschland, das im vorigen Quartal nicht in den Top 5 der Ursprungsländer für DDoS-Angriffe enthalten war, wies im dritten Quartal die größte Anzahl von Quell-IPs für Angriffstraffic auf: 55.746 oder 22 Prozent des globalen Gesamtwerts.