de.wedoany.com-Bericht: Laut einer Studie von Nokia hat die Veränderung der Bedrohungslandschaft im Bereich der Cybersicherheit dazu geführt, dass sich Verbrauchergeräte zu einem kollektiven nationalen Sicherheitsrisiko entwickelt haben, wobei das Netzwerk nutzbarer Geräte bereits über 200 Millionen Einheiten umfasst.

Statistiken des Nokia Deepfield Emergency Response Teams (ERT) zeigen, dass eine große Anzahl von Geräten, darunter Smartphones, Router und IoT-Geräte, traditionelle Cybersicherheitsabwehrmaßnahmen durchbrechen, wobei Künstliche Intelligenz-Datenerfassung diesen Trend noch verstärkt.

Der Bericht zeigt, dass derzeit 77 % der verteilten Denial-of-Service (DDoS)-Angriffe innerhalb von fünf Minuten enden, davon 37 % innerhalb von zwei Minuten. Diese schnelle Zeitleiste macht es für traditionelle Sicherheitsstrategien zur Erkennung und Verkehrsumleitung schwierig, effektiv zu reagieren.

Der Nokia-Bericht betont, dass sich moderne DDoS-Angriffe von anhaltenden externen Überflutungen zu komplexen internen Ausbrüchen entwickelt haben. 58 % der Vorfälle sind Multi-Vektor-Angriffe, die mehrere Methoden wie SYN-Floods und HTTP-Layer-7-Angriffe kombinieren, um Single-Signature-Abwehrmaßnahmen zu umgehen.

Die Daten zeigen außerdem, dass 52 % der Angriffe eine Teppichbombardierungsstrategie anwenden, bei der der Datenverkehr auf mehrere Zielpräfixe verteilt wird, um traditionelle Erkennungsschwellenwerte zu umgehen.

Telekommunikationsbetreiber haben traditionell auf vorhersehbare Weise externen Datenverkehr aus im Ausland gehosteten Umgebungen abgewehrt. Nokia warnt jedoch, dass dieser infrastrukturelle Ansatz im vergangenen Jahr unwirksam geworden ist.

Nokia weist darauf hin, dass der Markt für Wohnanschluss-Proxys im Wert von mehreren hundert Millionen Dollar der verborgene Motor hinter diesem Wandel ist. Zwischenhändler bezahlen in der Regel App-Entwickler dafür, dass sie Proxy-Softwareentwicklungskits (SDKs) in gewöhnliche Apps einbetten, während einige Gerätehersteller direkt Malware in die Firmware der Geräte bei der Auslieferung integrieren.

Nokia gibt jedoch an, dass der wichtigste finanzielle Motor, der diese Infrastruktur stützt, legal ist. Große KI-Unternehmen benötigen große Datenmengen, um große Sprachmodelle (LLMs) zu trainieren. Ein führender Proxy-Anbieter gab öffentlich bekannt, dass 14 der 20 größten LLM-Unternehmen zu seinen Kunden zählen.

Der Bericht stellt fest, dass Wohnanschluss-IP-Adressen für Web Scraping höher bepreist sind; der Einzelhandelspreis für eine einzelne US-Mobil-IP der Stufe 1 für zwei Wochen beträgt etwa 95 US-Dollar. Dieser KI-Datenbedarf finanziert tatsächlich das weltweit größte Netzwerk infizierter Geräte.

Nokia warnt, dass, wenn die infizierten Geräte bei großen US-Betreibern gleichzeitig aktiviert würden, die Gesamtfeuerkraft mehrere hundert Terabit pro Sekunde übersteigen würde. Ein Angriff dieser Größenordnung könnte die Internetverbindung eines gesamten Landes lahmlegen und die DDoS-Bedrohung in den Bereich der nationalen Sicherheit katapultieren.

Es wird angenommen, dass dieser interne Krieg erhebliche Kollateralschäden für Internetdienstanbieter verursacht, bevor der bösartige Datenverkehr sein vorgesehenes Ziel erreicht.

Der Bericht weist darauf hin, dass ausgehender Datenverkehr von mehreren Terabit die Kapazität des zellularen Funkzugangsnetzes (RAN) und der Backhaul-Verbindungen verstopft, was zu unerklärlichen Leistungseinbußen für legitime Nutzer führt.

Mobil-IP-Adressen werden von Sicherheits-Engines Dritter mit der höchsten Risikobewertung gekennzeichnet, was unschuldige Nutzer dazu zwingt, sich ständig CAPTCHA-Herausforderungen zu stellen, Zahlungskartenabgelehnt zu bekommen und Inhaltsdrosselungen zu erleiden.

Nokia warnt zudem vor einer erheblichen Abwehrlücke. Moderne Angriffe erreichen ihren Höhepunkt innerhalb von ein bis drei Minuten und verschwinden innerhalb von fünf Minuten vollständig, wobei traditionelle Systeme den Datenverkehr in der Regel nicht schnell genug umleiten können, um dem Schlag zu begegnen.

Ein weiterer, im Februar veröffentlichter Bericht, der sich auf DDoS-Angriffe konzentriert, zeigt, dass DDoS-Angriffe weiter zunehmen und Angreifer UltraDNS als Angriffsfläche betrachten.

Der DigiCert Radar Briefing 2025 zeigt, dass Angriffe auf UltraDNS Ende 2025 stark zugenommen haben, wobei allein im Dezember etwa 176 Vorfälle festgestellt wurden. UltraDNS ist ein cloudgehosteter DNS-Dienst, der dazu dient, autoritative Abfragen von Unternehmensnutzern sicher zu leiten.

Die Daten zeigen, dass UltraDNS im selben Monat etwa 4,75 Billionen autoritative Abfragen verarbeitete. Insgesamt nahmen in den letzten drei Monaten des vergangenen Jahres die Häufigkeit, das Ausmaß und die Dauer von DDoS-Angriffen zu, ein Trend, der weiter anhält.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com