4
„State of the Internet“-Sicherheitsbericht Zusammenfassung: Angriffe auf Webanwendungen und Band 5, Ausgabe 3 die Gaming-Branche

Angriffe auf Webanwendungen und die Gaming-Branche · Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen. Die

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Angriffe auf Webanwendungen und die Gaming-Branche · Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen. Die

„State of the Internet“-SicherheitsberichtZusammenfassung:

Angriffe auf Webanwendungen und

Band 5, Ausgabe 3

die Gaming-Branche

Page 2: Angriffe auf Webanwendungen und die Gaming-Branche · Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen. Die

Redaktionelle Anmerkung:In dieser Ausgabe des „State of the Internet“-Sicherheitsberichts untersuchen wir die Trends der letzten 17 Monate im Hinblick auf Webangriffe und Missbrauch von Anmeldedaten in der Gaming-Branche.

In diesem Bericht richten wir unser Augenmerk auf die Gaming-Branche. Der Handel mit Spielkonten ist eine der aktivsten und sich am schnellsten entwickelnden Schattenwirtschaften, die ausschließlich durch den Missbrauch von Anmeldedaten angetrieben wird. Wir untersuchen zudem den wachsenden Trend der SQL Injection (SQLi) als Methode für Webanwendungsangriffe und stellen die Länder vor, in denen viele Webanwendungs- und Credential-Stuffing-Angriffe ihren Ursprung haben.

Gastautor: Monique BonnerIn dieser Ausgabe spricht Monique Bonner, Chief Marketing Officer von Akamai, über drei Erkenntnisse, die sie aus der Zusammenarbeit mit Sicherheitsteams in den drei Jahren in ihrer Rolle gewonnen hat:

„Früher war ich der Ansicht, dass sich unsere Forschungs- und Sicherheitsproduktteams nicht von anderen im Technologiebereich unterscheiden: innovationsfokussiert, verbesserungsorientiert und dabei Kosten und ROI im Blick. Ich habe jedoch festgestellt, dass diese Aspekte zwar sicherlich Teil der Arbeit unserer Sicherheitsteams, aber nicht die eigentliche Triebfeder für ihr Tun sind. Sie faszinieren sie nicht und halten sie nicht 24 Stunden am Stück wach, um die Website eines Kunden vor einem DDoS-Angriff zu schützen.“

„State of the Internet“-Sicherheitsbericht

Angriffe auf Webanwendungen und die Gaming-Branche: Zusammenfassung 2

Page 3: Angriffe auf Webanwendungen und die Gaming-Branche · Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen. Die

Die wichtigsten Arten von Webanwendungsangriffen November 2017 bis März 2019

„State of the Internet“-Sicherheitsbericht

Angriffe auf Webanwendungen und die Gaming-Branche: Zusammenfassung 3

Überblick über WebangriffeIn den 17 Monaten, die dieser Bericht von Akamai abdeckt, machen SQLi-Angriffe fast zwei Drittel aller Webanwendungsangriffe aus. Obwohl alle Arten von Anwendungsangriffen kontinuierlich zugenommen haben, ist das Wachstum bei keiner so schnell wie bei SQLi.

Die wichtigsten Ursprungsländer – alle Branchen

Die 10 wichtigsten Ursprungsländer für Webangriffe

November 2017 bis März 2019

LAND ANZAHL DER GLOBALER ANGRIFFE RANG

USA 967.577.579 01

Russland 608.655.963 02

Niederlande 280.775.553 03

China 218.015.784 04

Brasilien 155.603.585 05

Ukraine 154.887.375 06

Indien 142.621.086 07

Frankreich 121.691.941 08

Deutschland 113.233.187 09

Vereinigtes Königreich 102.531.816 10

Woher kommen die Angriffe? Die Vereinigten Staaten stehen derzeit sowohl als Ursprungs- als auch das Zielland an erster Stelle. Russland, die Niederlande und China stehen jedoch auf der Liste der Länder, aus denen diese Angriffsarten herrühren, ebenfalls weit oben.

0,0 M

0,5 M

1,0 M

1,5 M

2,0 M

2,5 M

4,5% 2,2% 1,7% 1,8%

SQL Injection LFI XSS PHPi

Angriffsvektor

Ang

riff

e (M

illia

rden

)

RFI Andere

65,1%

24,7%

Angriffe

100.000.000

1.000.000

10.000

10

Page 4: Angriffe auf Webanwendungen und die Gaming-Branche · Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen. Die

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai hält Angriffe und Bedrohungen fern und bietet im Vergleich zu anderen Anbietern besonders nutzernahe Entscheidungen, Anwendungen und Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.de/locations. Veröffentlicht: Juni 2019

In Kürze ist der vollständige Bericht „Angriffe auf Webanwendungen und die Gaming-Branche“ in deutscher Sprache erhältlich und bietet Ihnen weiterführende Informationen und zusätzlichen Kontext, um Ihnen bei der Planung einer Verteidigungsstrategie zu helfen.

Missbrauch von Anmeldedaten und Gaming

Ausblick

Kriminelle folgen dem Geld.

In den letzten 17 Monaten verzeichnete Akamai insgesamt 55 Milliarden Credential-Stuffing-Angriffe – auf die Gaming-Branche entfielen dabei 12 Milliarden dieser Angriffe. Kriminelle in der Gaming-Branche nehmen häufig Nutzer beliebter Spiele ins Visier und machen Konten ausfindig, die sie kompromittieren können. Sobald diese Angreifer mit den erforderlichen Anmeldedaten ausgestattet sind, kann das kompromittierte Konto getauscht oder verkauft werden, was die Schattenwirtschaft mit den Anmeldedaten so lukrativ macht.

Viele Gaming-Unternehmen warnen die Spieler vor der wiederholten Verwendung von Passwörtern für verschiedene Websites und Spiele. Denn die Wiederverwendung von Passwörtern ist ein Hauptgrund dafür, dass Credential-Stuffing-Angriffe so erfolgreich sind. Obwohl der vorsichtige Umgang mit Anmeldedaten in der Verantwortung des Endnutzers liegt, müssen Unternehmen versuchen, sie für dieses Problem zu

sensibilisieren, um die Sicherheit der Kunden und Nutzer zu gewährleisten.

In allen Branchen sind die Vereinigten Staaten nach wie vor das wichtigste Ursprungsland von Credential-Stuffing-Angriffen. Bei einem genaueren Blick speziell auf die Gaming-Branche lässt sich jedoch feststellen, dass die USA auf den dritten Platz hinter Russland und Kanada zurückfallen.

Die Gaming-Branche ist sehr beliebt – leider auch unter Cyberkriminellen. Die Daten und Geschichten der neuesten Ausgabe des „State of the Internet“-Sicherheitsberichts zeigen, dass sich diese Trends in naher Zukunft wahrscheinlich nicht abschwächen werden. Spieleentwickler müssen natürlich weiterhin Innovationen hervorbringen und ihre Verteidigung verbessern.

Gleichzeitig müssen diese Unternehmen ihre Kunden aber auch in Zukunft darüber informieren, wie sie sich schützen und verteidigen können. Wenn Verbraucher und Unternehmen Best Practices befolgen, kann dies die Auswirkungen von Angriffen durch den Missbrauch von Anmeldedaten eventuell sogar begrenzen.

„State of the Internet“-Sicherheitsbericht

Angriffe auf Webanwendungen und die Gaming-Branche: Zusammenfassung 4

Wichtigste Ursprungsländer – Gaming-Branche

LAND ANZAHL DER GLOBALER ANGRIFFE RANG*

Russland 2.674.783.777 02

Kanada 1.486.753.732 04

USA 1.435.752 015 01

Vietnam 617.097.561 09

Indien 599.317.123 06

*Alle Branchen