Das US-amerikanische Unternehmen Akamai Technologies, einer der weltweit größten Anbieter für die Auslieferung und Beschleunigung von Online-Anwendungen und -Inhalten, hat seinen Bericht zu DDoS-Attacken und Angriffen auf Web-Anwendungen für das 3. Quartal 2017 vorgelegt.

Bei einem DDoS-Angriff handelt es sich um einen Cyberangriff, der zur Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte, führt. So werden z. B. die Server eines Unternehmens durch übermäßig viele Anfragen überlastet und stehen nicht mehr zur Verfügung.

Hierzu gibt es eine gute Nachricht: Die Anzahl von DDoS-Attacken im Vergleich zum 3. Quartal 2016 verringerte sich um 3 Prozent. Besonders die Gaming-Industrie war von DDoS-Attacken betroffen. 86 Prozent der Attacken richteten sich gegen Unternehmen aus dieser Branche. Ein Unternehmen wurde Opfer von insgesamt 612 Attacken innerhalb eines Quartals. Auf dem zweiten Platz, mit einem riesigen Abstand, landeten mit 4 Prozent Internet- & Telekommunikationsanbieter und auf Platz 3 mit 3 Prozent Finanzdienstleister. Deutschland war das Land, von dem die meisten Angriffe laut IP-Adressen ausging.

Ein weiterer Bereich, den Akamai analysierte, waren die Angriffe auf Web-Anwendungen, über z. B. SQL-Injections. Hierbei sendet der Angreifer Verbindungsanfragen, deren Anfrage-Parameter mit SQL-Steuerzeichen versehen sind, an den Webserver des betroffenen Unternehmens. Fängt die Webanwendung diese Steuerzeichen nicht ab, sondern sendet sie als Teil einer SQL-Abfrage an die Datenbank, handelt es sich um eine Sicherheitslücke, die den Angreifer nicht zugängliche Daten auslesen oder Daten verändern lässt.

Im Vergleich zum Vorjahr stiegen Angriffe auf Web-Anwendungen um 69 Prozent und insbesondere SQLi-Attacken um 19 Prozent. Die meisten solcher Attacken gingen von den Vereinigten Staaten (39%), Russland (7%) und den Niederlanden aus (7%). Auch bei den angegriffenen Ländern liegen die USA auf Platz eins, gefolgt von Brasilien und Australien.

Der Bericht für das vierte Quartal wird sicherlich nochmals sehr spannend, werden doch in der Vorweihnachtszeit viele Einkäufe über das Internet getätigt und dementsprechend viele Händler potenziell Opfer für Erpressungsversuche oder das Lahmlegen der angebotenen Dienste.

Die komplette Studie (auf Englisch) finden Sie hier.