Akamai Our Thinking Intro Image

Studien von Akamai

The State of the Internet

Das neue Zeitalter der Informationssicherheit

State of the Internet
???Watch the Video???

Neuester Sicherheitsbericht

„State of the Internet“-Sicherheitsbericht 2019: Ein Jahresrückblick

2019 war ein wichtiges Jahr in Sachen Sicherheit. Während Datenschutzvorfälle bei Facebook und Ransomware-Angriffe in den Medien Schlagzeilen machten, arbeiteten Sicherheitsexperten im Hintergrund daran, Schwachstellen, Bots und andere Bedrohungen abzuwehren. In unserem neuen „State of the Internet“-Sicherheitsbericht 2019: Ein Jahresrückblick werfen wir noch einmal einen Blick auf einige der wichtigsten Entwicklungen des Jahres mit besonderem Augenmerk auf die Forschung des Security Intelligence Response Teams (SIRT) von Akamai. Außerdem haben wir viele der Diagramme aktualisiert, die wir 2019 veröffentlicht haben, darunter Diagramme zu DDoS-Zielen, Credential Stuffing und Vektoren für Angriffe auf Webanwendungen. Laden Sie den Bericht jetzt herunter.

Vergangene Sicherheitsberichte

„State of the Internet“-Sicherheitsbericht 2019: Phishing – Am Haken

Trotz zahlreicher Nutzerschulungen und Abwehrmechanismen für Endgeräte funktioniert Phishing noch immer. Verizon berichtet, dass bei 32 % aller Datenschutzverletzungen und 78 % der Cyberspionage-Vorfälle eine Form von Phishing zum Einsatz kommen. Heute verwenden Kriminelle Phishing-Kits, die im Darknet verkauft werden, um besser vorzutäuschen, dass Ihre E‑Mails von bekannten Marken gesendet wurden. Angriffe verbreiten sich über Mobilgeräte und soziale Medien schneller. Manchmal werden Phishing-Websites nicht erkannt, weil sie sich als seriöse Websites und Server ausgeben. Unser neuer „State of the Internet“-Sicherheitsbericht: „Phishing – Am Haken“ zeigt Ihnen, wie sich diese älteste Form des Cyberangriffs entwickelt hat, sodass sich sogar die cleversten Sicherheitsteams und Nutzer täuschen lassen. Laden Sie den Bericht jetzt herunter.

„State of the Internet“-Sicherheitsbericht 2019: Medien unter Beschuss

Die durchschnittliche Zahl von Internetangriffen gegen Technologie- und Medienunternehmen pro Tag hat sich zwischen Januar 2018 und Juni 2019 fast verdoppelt. In diesem Zeitraum zielten 35 % aller Credential Stuffing-Angriffe allein auf diese Branchen ab. In diesem neuen „State of the Internet“-Sicherheitsbericht, „Medien unter Beschuss“, beschäftigen wir uns mit den Quellen, Techniken und Trends dieser wachsenden Bedrohung. Sie werden sehen was 98 % der Internetangriffe auf Medien- und Technologiesektoren gemeinsam haben Und warum Videomedien mehr Credential Stuffing-Angriffe als jede andere Branche anlocken. Außerdem erhalten Sie wichtige Informationen über die speziellen Sicherheitsherausforderungen, denen sich Streaming-Medienunternehmen gegenübersehen – dazu gehört unter anderem der Mangel an Sicherheitsfachkräften.

„State of the Internet“-Sicherheitsbericht 2019: Angriffe auf Finanzdienstleister

Angriffe auf Finanzdienstleister finden immer häufiger statt und werden zudem immer ausgeklügelter. In unserem neuen „State of the Internet“-Sicherheitsbericht werden die fortschrittlichen und umfangreichen Methoden von Cyberkriminellen untersucht, die es auf Finanzdienstleister abgesehen haben: von einem beliebten Authentifizierungsmechanismus für Credential-Stuffing-Angriffe bis hin zur Verwendung gestohlener Identitäten, mit deren Hilfe sich Kriminelle unrechtmäßig bereichern. In diesem Bericht werden die wichtigsten Angriffsmethoden auf DDoS- und Anwendungsebene, lukrative Phishing-Varianten und Scheinangriffe, mit denen Cyberkriminelle von ihren eigentlichen Zielen ablenken, näher beleuchtet. Methoden, die sich bei Angriffen auf Finanzdienstleister bewähren, kommen häufig auch bei Angriffen auf andere Branchen zum Einsatz. Laden Sie den Bericht herunter, und erfahren Sie, welche Erkenntnisse wir aus Petabytes an Daten gewonnen haben.

„State of the Internet“-Sicherheitsbericht 2019: Angriffe auf Webanwendungen und die Spielebranche

Kriminelle gehen dorthin, wo das Geld ist. Und heutzutage gibt es für sie in der virtuellen Welt des Gamings echtes Geld zu holen. Unser neuester „State of the Internet“-Sicherheitsbericht thematisiert die wachsende Beliebtheit von Credential-Stuffing-Angriffen auf die Gaming-Branche. In einem Zeitraum von 17 Monaten haben wir 12 Milliarden Angriffe gezählt. Im Darknet haben wir einige überraschende Gründe dafür gefunden. Außerdem hat unsere Studie eine weitere Überraschung offengelegt: Zwei Vektoren machen fast 90 % aller Webanwendungsangriffe aus. In dieser Ausgabe teilt Monique Bonner, CMO von Akamai, drei unerwartete Beobachtungen zu Sicherheitsexperten mit uns.

„State of the Internet“-Sicherheitsbericht 2019: Credential Stuffing – Angriffe und wirtschaftliche Aspekte (Special Media Report)

In dieser Sonderausgabe des „State of the Internet“-Sicherheitsberichts geht es um die Hunderte Millionen täglicher Credential-Stuffing-Angriffe, insbesondere um jene, die auf Video-, Gaming-, Unterhaltungs- und andere Medienunternehmen abzielen. Es werden Tools und Tutorials beschrieben, die online kostenlos oder für wenig Geld zur Verfügung stehen und von Kriminellen genutzt werden, die gestohlene Benutzername/Passwort- oder E-Mail/Passwort-Kombinationen ausnutzen möchten, darunter All-in-One(AIO)-Anwendungen wie SNIPR. Der Bericht beleuchtet außerdem die florierenden Darknet-Marketplaces für gestohlene Konten, ein virtuelles Einkaufszentrum für Angreifer zum Missbrauch von Anmeldedaten. Darüber hinaus empfehlen die Sicherheitsforscher von Akamai Methoden zur Verringerung der Bedrohung durch Credential-Stuffing-Angriffe.

„State of the Internet“-Sicherheitsbericht 2019: Angriffe im Einzelhandel und API-Traffic

Diese Ausgabe des „State of the Internet“-Sicherheitsberichts bietet aufschlussreiche Ergebnisse aus der Sicherheitsforschung und Informationen zu drei Sicherheitsrisiken, die viele Unternehmen übersehen könnten. Zum einen zeigt eine Umfrage zum API-Traffic, dass APIs mittlerweile 83 % aller Aufrufe ausmachen, während HTML-Traffic auf 17 % des Gesamttraffics gesunken ist. Zum anderen zeigt eine Untersuchung des DNS-Traffics, dass IPv6-Traffic möglicherweise nicht vollständig erfasst wird. Bei vielen Systemen, die IPv6 unterstützen, wird weiterhin IPv4 bevorzugt verwendet. Zu guter Letzt haben unsere Untersuchungen zum Missbrauch von Anmeldedaten und Botnets, die die Bestände von Einzelhändlern manipulieren, gezeigt, dass dies ein wachsendes Problem ist, das Aufmerksamkeit erfordert.

„State of the Internet“-Sicherheitsbericht 2019: DDoS- und Anwendungsangriffe

Manchmal ist ein DDoS- oder Webanwendungsangriff gar kein Angriff. Wir haben einen Vorfall näher beleuchtet, bei dem ein Kunde in Asien von 875.000 POST-Anfragen pro Sekunde betroffen war, und die eigentliche Ursache ermittelt – damit Sie einen ähnlichen Vorfall vermeiden können. Der „State of the Internet“-Sicherheitsbericht zu DDoS- und Anwendungsangriffen bietet aufschlussreiche Erkenntnisse und Informationen zum Thema Sicherheit. Erfahren Sie mehr über die Taktiken, die Angreifer verwenden, um Bot-Management-Sicherheitsmaßnahmen zu umgehen. Wir haben Stellenangebote untersucht und die darin gefragten Fähigkeiten ermittelt, um Ihnen ein besseres Verständnis Ihrer Bedrohungslage zu ermöglichen. Gönnen Sie sich eine Auszeit für Ihre psychische Gesundheit mit Informationen darüber, wie Sie das Risiko von Stress und Burn-out in Ihrem Sicherheitsteam mindern können.

„State of the Internet“-Sicherheitsbericht Ein Jahresrückblick

Akamai hat die letzten Jahre mit der Erforschung und Analyse von Sicherheitsereignissen, neuen Bedrohungen und großen wie kleinen Angriffen verbracht. In unserem „State of the Internet“-Jahresrückblick 2018 stellen wir die wichtigsten Ereignisse und die spannendsten Forschungsergebnisse vor, die Ihnen vielleicht entgangen sind. Vom rekordbrechenden Memcached-Angriff über unauffällige und langfristige Exploits: Wir untersuchen DDoS, Credential Stuffing, Phishing und vieles mehr, darunter auch die Bemühungen von Strafverfolgungsbehörden und die Wirtschaft hinter der Cyberkriminalität. Darüber hinaus ist ein Brief von CSO Andy Ellis enthalten, der mögliche Trends für das kommende Jahr vorstellt.

„State of the Internet“-Sicherheitsbericht 2018 zu Credential-Stuffing-Angriffen

Der „State of the Internet“-Sicherheitsbericht 2018 zu Credential-Stuffing-Angriffen basiert auf über 8,3 Milliarden bösartigen Anmeldeversuchen, die zwischen Mai und Juni 2018 auf der Akamai Intelligent Edge Platform aufgetreten sind. Der Bericht stellt die neuesten Botnet-Taktiken und -Trends vor, einschließlich der bei Angreifern beliebten Branchen und Länder. Darüber hinaus enthält er tief gehende Einblicke in zwei mehrtägige Credential-Stuffing-Angriffe, die unter Einsatz mehrerer Botnets auf zwei Finanzdienstleister mit sehr unterschiedlichen Ansätzen durchgeführt wurden. In dem Bericht werden der Vormarsch von Credential-Stuffing-Attacken sowie mögliche Methoden zur Verbesserung der Bot-Verteidigung von Unternehmen untersucht.

„State of the Internet“-Sicherheitsbericht vom Sommer 2018 Bericht zu Webangriffen

Im Sicherheitsbericht vom Sommer 2018 dreht sich alles um Veränderungen: Welche neuen und unerwarteten Entwicklungen waren bei DDoS-Angriffen zu beobachten? Welche Datenmuster sind am überraschendsten? Und wie sollen sich Unternehmen und Sicherheitsexperten auf das Unerwartete vorbereiten? Im Rückblick auf die Zeitspanne vom November 2017 bis zum April 2018 und auf Veränderungen im Vorjahresvergleich haben die Analysten von Akamai Datentrends identifiziert, die die neuen und ungewöhnlichen Entwicklungen illustrieren. Der „State of the Internet“-Sicherheitsbericht zu Webangriffen vom Sommer 2018 enthält Informationen zu untypischen Angriffsmethoden, zum Missbrauch von Anmeldedaten sowie zur strafrechtlichen Verfolgung von „DDoS-for-hire“-Plattformen. Unser Gastautor Rik Ferguson stellt zudem mögliche Bedrohungsszenarien der Zukunft vor.

„State of the Internet“-Bericht: Carrier Insights Report für das Frühjahr 2018

Die Wichtigkeit des Informationsaustauschs im Kampf gegen Cyberbedrohungen
Zusammenarbeit und gemeinsame Datennutzung sind wichtige Themen in unserem aktuellen Bericht. Sicherheit ist heute nur noch in gemeinschaftlicher Anstrengung erreichbar: Keine einzelne Lösung und kein einzelnes Team verfügt allein über alle Daten, Tools oder Kenntnisse, die erforderlich sind, um aussagekräftige Informationen aus der Vielzahl von Signalen zu generieren, die in jeder Sekunde eines jeden Tages aufgezeichnet werden. Im „State of the Internet“-Sicherheitsbericht: Carrier Insights Report für das Frühjahr 2018 werden Daten aus sechs Monaten zu folgenden Themen ausgewertet: Zusammenarbeit, Zero-Day-Domains, die Entwicklung von Malware sowie Mirai.