[State of the Internet] von Akamai

Zusammenfassender Bericht für das 4. Quartal 2015

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

2 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

Informationen zum Bericht  / Akamai, der

führende Anbieter von Content Delivery Networks

(CDN), verarbeitet auf seiner global verteilten

Intelligent  PlatformTM täglich mehrere Billionen

Webtransaktionen. Somit erfassen wir bei Akamai

riesige Datenmengen in Bezug auf Kennzahlen

zur Breitbandkonnektivität, Cloud-Sicherheit und

Medienbereitstellung. Mit unserem Programm State of

the Internet möchten wir diese Daten gezielt einsetzen und

es Unternehmen und Regierungen dadurch erleichtern,

intelligente und strategische Entscheidungen zu treffen.

In jedem Quartal veröffentlicht Akamai auf Basis dieser

Daten Berichte im State of the Internet-Programm, in

denen es vorrangig um Breitbandkonnektivität und

Cloud-Sicherheit geht.

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

3 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

FÜHRENDE LÄNDER AUF DEM GLOBALEN BREITBANDMARKT

5,6 Mbit/sGlobale

Verbindungsge-schwindigkeit

im Durchschnitt

32,5 Mbit/sHöchste globale

Verbindungsgeschwindigkeit im Durchschnitt

Land/Region4. Quartal 2015

Durchschnitt (in Mbit/s)

– Global 5,6

1 Südkorea 26,7

2 Schweden 19,1

3 Norwegen 18,8

4 Japan 17,4

5 Niederlande 17,0

6 Hongkong 16,8

7 Lettland 16,7

8 Schweiz 16,7

9 Finnland 16,6

10 Dänemark 16,1

Land/Region4. Quartal 2015Spitzenzeiten

(in Mbit/s)– Global 32,5

1 Singapur 135,7

2 Hongkong 105,2

3 Südkorea 95,3

4 Macau 83,1

5 Japan 82,9

6 Indonesien 79,8

7 Mongolei 78,9

8 Taiwan 78,8

9 Katar 77,8

10 Rumänien 73,6

Globale Top 10 / Durchschnittliche höchste Verbindungsgeschwindigkeiten

Globale Top 10 / Durchschnittliche Verbindungsgeschwindigkeiten

Einführung von Internet und Breitband  / Der State of the Internet-Konnektivitätsbericht wird bereits das 8.  Jahr in Folge veröffentlicht. In diesem Bericht bietet Akamai ausführliche Informationen zur Geschwindigkeit von Internetverbindungen, zu Problemen bei der Netzwerkkonnektivität/-verfügbarkeit und zum Fortschritt der Einführung von IPv6.

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

4 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

Breitbandeinführung  / In diesem Abschnitt werden die weltweit führenden Nationen aufgezeigt, die den höchsten Prozentsatz an eindeutigen IP-Adressen aufweisen, deren Durchschnittsgeschwindigkeit beim Herstellen einer Verbindung über Akamai vier separate Schwellenwerte überschritt.

Verfügbarer IPv4-Adressraum schrumpft weiter:

IPv4

-Ad

ress

en (i

n M

illio

nen)

0

5

10

15

20

25

30

35

45

40

1-Okt. 8-Okt. 15-Okt. 22-Okt. 29-Okt. 26-Nov. 3-Dez. 10-Dez. 17-Dez. 24-Dez. 31-Dez.5-Nov. 12-Nov. 19-Nov.

RIPENCCLACNICAPNICAFRINIC

Größe des vorhandenen IPv4-Adressen-Pools nach RIR, 4. Quartal 2015

97%über 4 Mbit/s

81%über 10 Mbit/s

SüdkoreaSüdkorea

63%über 15 Mbit/s

Südkorea

37%über 25 Mbit/s

Südkorea

VOLLSTÄNDIGEN BERICHT

HERUNTERLADEN

HIERTIPPEN

Wechsel von IPv4 zu IPv6 /

Land/Region mit dem höchsten

Prozentsatz  von Inhaltfragen an

Akamai über IPv6:

37%DES DATEN-VERKEHRS ÜBER IPv6

Belgien

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

5 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

Größe des gesamten IPv4-Adressen-Pools nach RIR, 4. Quartal 2015IP

v4-A

dre

ssen

(in

Mill

ione

n)

0

2

4

6

8

10

12

1-Okt. 8-Okt. 15-Okt. 22-Okt. 29-Okt. 26-Nov. 3-Dez. 10-Dez. 17-Dez. 24-Dez. 31-Dez.5-Nov. 12-Nov. 19-Nov.

RIPENCCLACNICARINAPNICAFRINIC

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

6 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

CLOUD-SICHERHEITSTATISTIKEN IM JAHRESVERGLEICH [4. Quartal 2014 –

4. Quartal 2015]

Anstieg der DDoS-Angriffe insgesamt um 149%

Anstieg der DDoS-Angriffe auf Infrastrukturebene (Layer 3 und 4) um 169%

Abnahme der durchschnittlichen DDoS-Angriffsdauer um 49%: 14,95 statt 29,33 Stunden

Abnahme der DDoS-Angriffe > 100 Gbit/s um 44%: 5 statt 9

Anstieg der Webanwendungsangriffe insgesamt um 28%

Anstieg der Webanwendungsangriffe über HTTP um 29%

Anstieg der Webanwendungsangriffe über HTTPS um 24%

Anstieg der SQLi-Angriffe um 12%

GRÖSSTER ANGRIFF

4. QUARTAL 2015

3. QUARTAL 2015

309 Gbit/s

149 Gbit/s

Cloud-Sicherheit / Im State of the Internet-Sicherheitsbericht für das 4. Quartal 2015 werden DDoS-Angriffsdaten auf dem gerouteten Netzwerk mit Webanwendungs- und DDoS-Angriffsdaten der Akamai Intelligent Platform™ kombiniert.

DDoS-Update / Die Angriffsaktivität auf dem gerouteten Netzwerk stieg weiterhin rapide an, und die Anzahl der DDoS-Angriffe erreichte einen neuen Rekord. Dabei nahm die Anzahl der Angriffe im Vergleich zum vergangenen Jahr um 149% zu. Gleichzeitig sind Spitzenbandbreite, Spitzenvolumen und Dauer im Durchschnitt gesunken. Damit setzt sich der Trend des Vorjahres fort, da Cyberkriminelle auf Booter-/Stresser-Sites statt auf Botnets zurückgreifen. Booter-/Stresser-Sites verwenden hauptsächlich Reflection-Methoden für ihre Angriffe und sind nicht dafür ausgelegt, hohe Bandbreiten und ein hohes Volumen zu erzeugen.

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

7 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

Wiederholte DDoS-Angriffe waren mit durchschnittlich 24  Angriffen pro betroffenem Kunden die Norm. Drei Kunden wurden jeweils Opfer von über 100 Angriffen. Dabei erlitt ein Kunde allein 188 Angriffe in diesem Quartal – also mehr als zwei pro Tag.

56% der DDoS-Angriffe, die im 4. Quartal 2015 abgewehrt wurden, hatten mehrere Angriffsvektoren; bei 3% kamen fünf oder mehr Angriffstypen zum Einsatz.

Fünf Angriffe waren größer als 100 Gbit/s, darunter ein Angriff auf einen Kunden aus der Software- und Technologiebranche mit einem Spitzenwert von 309 Gbit/s und 202 Mio. Paketen/s. Die Software- und Technologiebranche wurde in 23% der Angriffe zum Opfer, während die Gamingbranche in 54% der Fälle angegriffen wurde.

Während sich die durchschnittliche Größe der DDoS-Angriffe in den vergangenen Quartalen nur leicht veränderte, ist die Anzahl der Angriffe seit 2013 weiterhin drastisch gestiegen.

Die umrahmten Bereiche in jedem Quartal kennzeichnen die mittlere Angriffsgröße  (50%), während jeder Punkt für einen einzelnen Angriff steht. Die Größenachse ist nach einem Logarithmus abgestuft: Die oberen Angriffe sind um einige Tausend Mal größer als die unteren.

0,100

10,000

0,001

Zeitliche Darstellung der DDoS-Angriffsgröße und -häufigkeit

Gb

it/s

Quartal

4. Quartal 2013

2. Quartal 2015

3. Quartal 2015

4. Quartal 2015

1. Quartal 2014

2. Quartal 2014

3. Quartal 2014

4. Quartal 2014

1. Quartal 2015

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

Während wir in drei Quartalen hintereinander Angriffe mit mehr als 200  Mio. Paketen/s beobachtet haben, blieb der Großteil der Angriffe dieses Quartal unter dem Schwellenwert von 30 Mio. Paketen/s. Die Angriffe mit mehr als 200 Mio. Paketen/s sind Indikatoren für große DDoS-Botnets und gut verbundene, leistungsstarke Server. Diese hohen Paketraten würden die Kommunikation auf Netzwerkgeräten der unteren oder sogar mittleren Klasse behindern oder vollständig unterbrechen.

Seit dem 4. Quartal 2013 lag die durchschnittliche Paketrate bei rund 1 Mio. Paketen/s, wie das dichte Netz aus Punkten unten im Diagramm zeigt. Jeder Punkt steht für einen Angriff.

Türkei / 22% Korea / 9%China / 28% USA / 15% Mexiko / 8%

Die 5 Ursprungsländer mit den meisten DDoS-Angriffen im 4. Quartal 2015 / Nicht gespoofte Angreifer-IP-Adressen nach Ursprungsland für DDoS-Angriffe,

die im 4. Quartal 2015 abgewehrt wurden

50

100

150

200

0

Datenpaketrate von DDoS-Angriffen, 4. Quartal 2013 – 4. Quartal 2015

Mio

. Pak

ete/

s

Quartal

4. Quartal 2013

2. Quartal 2015

3. Quartal 2015

4. Quartal 2015

1. Quartal 2014

2. Quartal 2014

3. Quartal 2014

4. Quartal 2014

1. Quartal 2015

8Vollständige Berichte herunterladen unter www.stateoftheinternet.com

[State of the Internet] / Zusammenfassender Bericht für das 4. Quartal 2015

9 Vollständige Berichte herunterladen unter www.stateoftheinternet.com

Scanner- und Sondierungsaktivität  / Telnet war mit  24% mit Abstand der meistgescannte Zielport. NetBIOS folgt mit 9% und MS-DS mit 7%. SSH macht 6% aus, während SIP und HTTPS jeweils 4% ausmachen und HTTP 3%. HTTP-ALT, RDP und MSSQL belaufen sich jeweils auf 2%, und die restlichen 37% der Scans lassen sich anderen Zielports zuschreiben. Diese Scanziele deuten auf eine hohe Anzahl an Brute-Force-Scans über das Internet hin, da Cyberkriminelle nach Schwachstellen suchen.

Statistiken zu Angriffen auf Webanwendungen  / Im 4.  Quartal waren Local File Inclusion (LFI)- und SQL-Injection (SQLi)-Angriffe mit Abstand die am häufigsten verwendeten Angriffsvektoren; LFI wurde in 41% der Angriffe verwendet, gefolgt von SQLi (28%) und PHPi (22%). Im Vergleich zum 3. Quartal gab es einen Anstieg der Webanwendungsangriffe um  28%. Die Einzelhandelsbranche wurde erneut mit Abstand am schwersten getroffen und war so Ziel von 59% der Angriffe. Die Branchen Medien und Unterhaltung (10%) sowie Hotel und Reisen (10%) waren am zweithäufigsten betroffen.

Die meisten Webanwendungsangriffe  (56%) hatten ihren Ursprung erneut in den USA, und Websites in den USA stellten das häufigste Angriffsziel (77%) dar.

14

12

10

8

6

4

2

0

Pro

zent

Industry

Pro

zent

Ein

zelh

and

el

70

60

50

40

30

20

10

0

9,87

7,37

9,83

Hotel und Reisen

4,23

High-Tech Öffentlicher Sektor

1,31

Sonstige

3,88

Fertigung

1,93

Einzelhandel

58,55

Konsumgüter

3,02

Medien und Entertainment

Finanzdienst-leistungen

Angriffe auf Webanwendungen nach Branche, 4. Quartal 2015

[State of the Internet]

RedakteurDavid Belson

EntwurfShawn Doughty, Creative DirectionBrendan O’Hara, Art Direction/Design

Kontaktstateoftheinternet@akamai.comTwitter: @akamai_soti / @akamai www.stateoftheinternet.com

[State of the Internet]/Sicherheit

State of the Internet/Sicherheit –Das TeamDavid Fernandez, Editor in ChiefKimberly Gomez, Project ManagerBill Brenner, Managing EditorJose Arteaga, Data Visualization and ResearchEzra Caltum, Web Application Threat ResearchMartin McKeay, Senior EditorJon Thompson, Threat Data ModelingRyan Barnett, Threat ResearchPatrick Laverty, Security Research

EntwurfShawn Doughty, Creative DirectionBrendan O’Hara, Art Direction/Design

Kontaktstateoftheinternet@akamai.comTwitter: @State_Internet / @akamaiwww.stateoftheinternet.com

©2016 Akamai Technologies, Inc. Alle Rechte vorbehalten. Eine vollständige oder auszugsweise Vervielfältigung dieses Dokuments gleich welcher Art ist ohne ausdrückliche schriftliche Genehmigung nicht gestattet. Akamai und das Wellenlogo von Akamai sind eingetragene Marken. Andere im vorliegenden Text aufgeführte Marken sind Eigentum der jeweiligen Inhaber. Akamai geht davon aus, dass die im vorliegenden Text angegebenen Informationen zum Zeitpunkt ihrer Veröffentlichung korrekt sind. Diese Informationen können ohne vorherige Ankündigung geändert werden. Veröffentlicht: März 2016

Akamai hat seinen Hauptsitz im US-amerikanischen Cambridge, Massachusetts und betreibt mehr als 57 Niederlassungen weltweit. Unser Serviceangebot und eine erstklassige Kundenbetreuung ermöglichen es Unternehmen, ihren Kunden ein bisher unerreichtes Interneterlebnis zu bieten. Die Anschriften, Telefonnummern und Kontaktdaten aller Standorte sind unter www.akamai.de/locations aufgeführt.

Akamai ist der führende Anbieter von Content-Delivery-Network (CDN)-Services, die das Internet schnell, zuverlässig und sicher machen. Die leistungsstarken Lösungen von Akamai auf den Gebieten Web Performance, Mobile Performance, Cloud Security und Media Delivery revolutionieren die Art und Weise, wie Unternehmen das Nutzererlebnis von Webseiten, Web-Applikationen und Unterhaltungsangeboten für Privat- und Geschäftskunden optimieren können. Weitere Informationen zu den Akamai-Lösungen und wie das Team von Internetexperten Unternehmen dabei unterstützt, Innovationen schneller voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.com oder auf Twitter unter @Akamai.

Vollständige Berichte herunterladen

[State of the Internet]-Bericht

4. Quartal 2015

[State of the Internet]-Sicherheitsbericht

4. Quartal 2015