Cloudflare Radar veröffentlicht 2023 den vierten Rückblick zu Trends und Mustern, die im verstrichenen Jahr sowohl auf globaler als auch auf regionaler bzw. nationaler Ebene anhand verschiedener Kennzahlen im Internet beobachtet wurden. Wir haben die wichtigsten Ergebnisse zunächst für Sie zusammengefasst und gehen anschließend näher auf die einzelnen Punkte ein.
Wichtigste Ergebnisse
Rund um den Globus hat sich der Internettraffic um 25 % erhöht, was mit dem Spitzenzuwachs des Jahres 2022 in Einklang stand. Stark beeinflusst wurde der Datenverkehr durch wichtige Feiertage, Extremwetterereignisse und absichtliche Abschaltungen. 🔗
Der beliebteste allgemeine Internetdienst war erneut Google, während der Spitzenreiter des Jahres 2021, TikTok, auf den vierten Platz verwiesen wurde. OpenAI war der beliebteste Dienst in der neuen Kategorie der generativen KI und Binance blieb der populärste Kryptowährungsdienst. 🔗
Android-Geräte waren weltweit für mehr als zwei Drittel des Mobilgeräte-Datenverkehrs verantwortlich. In über 25 Ländern/Weltregionen entfielen gut 90 % dieses Traffics auf Android, während sich der Spitzenanteil von iOS-Mobilgeräten auf 66 % bezifferte. 🔗
Der Datenverkehr über Starlink hat sich 2023 weltweit fast verdreifacht. In Brasilien, wo der Dienst Mitte 2022 eingeführt wurde, steigerte sich sein Traffic 2023 um mehr als das 17-Fache. 🔗
Google Analytics, React und HubSpot gehörten zu den beliebtesten Technologien auf den Top-Websites. 🔗
Weltweit wurde bei fast der Hälfte aller Webanfragen HTTP/2 und bei 20 % HTTP/3 eingesetzt. 🔗
NodeJS war die am häufigsten verwendete Sprache für automatische API-Anfragen. 🔗
Googlebot generierte im Jahr 2023 das größte Anfragevolumen bei Cloudflare. 🔗
Im Jahr 2023 wurden rund um den Erdball über 180 Internetausfälle beobachtet. Viele davon gingen darauf zurück, dass auf staatliche Anordnung hin die Verbindung zum Web auf regionaler oder nationaler Ebene gekappt wurde. 🔗
Insgesamt wurde dieses Jahr weltweit nur ein Drittel der IPv6-fähigen Anfragen auch über IPv6 gestellt. In Indien erreichte dieser Anteil allerdings 70 %. 🔗
Die gemessene durchschnittliche Downloadgeschwindigkeit betrug in den zehn führenden Ländern mehr als 200 Mbit/s, wobei Island bei allen vier für die Internetqualität erfassten Metriken am besten abschnitt. 🔗
Über 40 % des weltweiten Datenverkehrs entfallen auf Mobilgeräte. In mehr als 80 Ländern/Weltregionen sind diese für einen Großteil des Traffics verantwortlich. 🔗
Knapp 6 % des weltweiten Datenverkehrs wurden von den Cloudflare-Systemen als potenziell bösartig oder aus vom Kunden definierten Gründen abgewehrt. In den Vereinigten Staaten wurden 3,65 % des Traffics als schädlich eingestuft und in Südkorea waren es 8,36 %. 🔗
Ein Drittel des internationalen Bot-Datenverkehrs kommt aus den Vereinigten Staaten und über 11 % stammen von Amazon Web Services. 🔗
Unter allen Wirtschaftszweigen wurde weltweit der Finanzsektor am häufigsten angegriffen. Allerdings waren im Jahresverlauf starke Fluktuationen bei den Spitzenwerten des abgewehrten Traffics und den von Attacken betroffenen Branchen zu beobachten. 🔗
Log4j ist zwar als Sicherheitslücke schon eine Weile bekannt, wurde aber auch 2023 weiter besonders häufig für Angriffe genutzt. Als neue schwerwiegende Schwachstelle erwies sich HTTP/2 Rapid Reset, die für eine Flut von Attacken auf Rekordniveau eingesetzt wurde. 🔗
Bei 1,7 % des TLS 1.3-Datenverkehrs wird Post-Quanten-Kryptografie verwendet. 🔗
Zu den häufigsten Bedrohungen, die sich in schädlichen E-Mail-Nachrichten fanden, gehörten betrügerische Links und Erpressungsversuche. 🔗
Die Routing-Sicherheit hat sich 2023 gemessen am Anteil der gültigen RPKI-Routen weltweit verbessert. Ein deutliches Wachstum wurde in Ländern wie Saudi-Arabien, den Vereinigten Arabischen Emiraten und Vietnam verzeichnet. 🔗
Einleitung
Cloudflare Radar ist im September 2020 eingeführt worden und in dem Blogbeitrag, in dem dies bekannt gegeben wurde, haben wir über die Absicht gesprochen, „ein Schlaglicht auf die Muster im Internet zu werfen“. Das Cloudflare-Netzwerk erstreckt sich derzeit über mehr als 310 Städte in über 120 Ländern/Weltregionen und übermittelt im Durchschnitt mehr als 50 Millionen HTTP(S)-Anfragen pro Sekunde für Millionen von Internetpräsenzen sowie durchschnittlich über 70 Millionen DNS-Anfragen pro Sekunde. Radar verknüpft die Informationen, die aufgrund dieser enormen globalen Präsenz und Größenordnung zur Verfügung stehen, mit Daten aus ergänzenden Cloudflare-Tools. So können wir in Echtzeit einzigartige Einblicke in die Muster und Trends bieten, die im gesamten Internet beobachtet werden. In den letzten Jahren (2020, 2021, 2022), haben wir diese Erkenntnisse in einem Jahresrückblick zusammengefasst, der die im verstrichenen Jahr im Internet registrierten Muster beleuchtet. Im neuen Jahresrückblick von Cloudflare Radar für 2023 wird dies fortgesetzt. Anhand der darin enthaltenen interaktiven Diagramme, Grafiken und Karten können Sie wichtige Internettrends, die dieses Jahr beobachtet wurden, eingehender erkunden.
„Das Jahr 2023 im Rückblick“ ist in die Abschnitte Datenverkehr: Erkenntnisse und Trends, Konnektivität und Geschwindigkeit sowie Sicherheit unterteilt. Wir haben dieses Jahr mehrere neue Kennzahlen in unsere Bewertung aufgenommen und uns bemüht, die zugrunde liegenden Methoden so weit wie möglich mit denen des letzten Jahres in Einklang zu bringen. Die auf der Website verfügbaren Darstellungen im Wochentakt decken den Zeitraum vom 2. Januar bis zum 26. November 2023 ab. Trends für über 180 Länder/Weltregionen sind auf der Website verfügbar, wobei einige kleinere oder weniger bevölkerte Gebiete aufgrund unzureichender Daten ausgeschlossen wurden. Wir möchten darauf hinweisen, dass einige Kennzahlen nur für die gesamte Welt dargestellt werden und nicht erscheinen, wenn nur ein einzelnes Land oder eine einzelne Weltregion ausgewählt wurde. Aufgrund eines Ausfalls der Steuerungs- und Analysekonsole in der Zeit vom 2. bis 4. November wurden die Trafficdaten für die relevanten Kennzahlen dieses dreitägigen Zeitraums aus den restlichen Daten abgeleitet.
Im Folgenden geben wir einen Gesamtüberblick über die wichtigsten Abschnitte des Jahresrückblicks (Datenverkehr: Erkenntnisse und Trends, Konnektivität und Geschwindigkeit und Sicherheit) sowie über bedeutsame Beobachtungen und Schlüsselerkenntnisse. Darüber hinaus haben wir einen begleitenden Blogbeitrag veröffentlicht, der sich speziell mit den Trends bei führenden Internetdiensten befasst.
Der vorliegende Beitrag liefert jedoch nur einen kleinen Einblick in die einzigartigen Ergebnisse, die sich auf der Website „Das Jahr im Rückblick“ finden. Deshalb würden wir Ihnen empfehlen, sich die Daten und Trends für Ihr Land/Ihre Weltregion dort genauer anzusehen. Dabei sollten Sie sich überlegen, welche Bedeutung die in diesen Blogbeiträgen und in den verschiedenen Abschnitten der Website dargestellten Trends für Ihr Unternehmen oder Ihre Organisation haben und wie Sie diese Erkenntnisse nutzen können, um die Benutzerfreundlichkeit Ihres Angebots zu verbessern oder Ihr Sicherheitsniveau zu erhöhen.
Datenverkehr: Erkenntnisse und Trends
Rund um den Globus hat sich der Internettraffic um 25 % erhöht, was mit dem Spitzenzuwachs des Jahres 2022 in Einklang steht. Einen spürbaren Einfluss auf den Datenverkehr hatten bedeutende Feiertage, Extremwetterereignisse und absichtliche Abschaltungen.
Vor 25 Jahren hatten Führungskräfte der Firma Worldcom behauptet, dass sich der Datenverkehr im Internet alle 100 Tage (dreieinhalb Monate) verdoppelt. Ein Vierteljahrhundert später weiß man, dass diese Prognose zu hoch gegriffen war. Trotzdem besteht kein Zweifel daran, dass das Internet schnell wächst, da die Zahl der vernetzten Geräte steigt und Inhalte aus einem wachsenden Spektrum aus Websites, Anwendungen und Diensten konsumiert werden.
Um Traffictrends im Zeitverlauf herauszuarbeiten, haben wir zunächst einen Referenzpunkt festgelegt. Dafür wurde das durchschnittliche tägliche Datenverkehrsvolumen (ohne Bot-Traffic) in der zweiten vollen Kalenderwoche (8.–14. Januar) des Jahres 2023 ausgewählt. Wir haben uns für die zweite Kalenderwoche entschieden, weil bei den meisten Menschen dann in der Regel nach den Weihnachts- und Neujahrsfeiertagen wieder der Alltag (Schule, Arbeit usw.) einkehrt und diese damit repräsentativer ist. Die in unserem Diagramm zu den Traffictrends abgebildete prozentuale Veränderung steht im Verhältnis zum Referenzwert und stellt einen Siebentagesdurchschnitt dar – sie repräsentiert also nicht das absolute Datenverkehrsaufkommen für ein Land/eine Weltregion. Für den Siebentagesdurchschnitt haben wir uns entschieden, um die starken Schwankungen zu glätten, die bei einem genauen Vergleich zwischen einzelnen Tagen vorkommen können. Zu Vergleichszwecken ist eine Trendlinie für das Jahr 2022 dargestellt.
Unseren Daten zufolge ist der Internettraffic im Jahr 2023 weltweit um 25 % gestiegen, wobei sich das anfängliche nominale Wachstum in der zweiten Jahreshälfte beschleunigt hat. Insgesamt ähnelt das Muster dem des Vorjahrs (mit Ausnahme des letztjährigen Höhepunkts Ende Februar) und das Spitzenwachstum liegt 2023 nur geringfügig über dem von 2022. Die Datenverkehrsmuster in Kanada waren im Jahresvergleich ebenfalls relativ stabil und wiesen eine ähnliche Saisonabhängigkeit auf, wobei das Höchstwachstum sowohl 2022 als auch 2023 30 % übertraf. In vielen Ländern zeigt die Trendlinie für 2022 einen deutlichen Rückgang des Trafficaufkommens vor den Weihnachtsfeiertagen und eine leichte Erholung vor dem Neujahrstag. Es wird interessant sein zu sehen, ob der Datenverkehr dieses Jahr das gleiche Muster aufweist.
Entwicklung des weltweiten Internettraffics von 2022 auf 2023
Entwicklung des Internettraffics in Kanada von 2022 auf 2023
Der Vergleich mit den Datenverkehrstrends des Jahres 2022 macht die Auswirkungen wichtiger Feiertage auf den Internettraffic besser sichtbar. In muslimischen Ländern wie Indonesien, der Türkei und den Vereinigten Arabischen Emiraten ist beispielsweise das Fest des Fastenbrechens am Ende des Ramadan an einem deutlichen Rückgang des Datenverkehrs um den 21. bis 23. April 2023 zu erkennen. Im Vorjahr ist ein ganz ähnlicher Rückgang zu erkennen, wenn auch etwas später, weil die entsprechenden Feiertage 2022 auf den 2. und 3. Mai gefallen sind. In Italien sinkt der Datenverkehr um den Ostersonntag und -montag am 9. und 10. April 2023 deutlich. Das gleiche Muster findet sich im Vorjahr eine Woche später zu den Osterfeiertagen.
Entwicklung des Internettraffics in Indonesien von 2022 auf 2023
Auch wenn das Internet längere Zeit nicht erreichbar ist, schlägt sich dies in den Trenddiagrammen für den Datenverkehr deutlich nieder. Beispiele hierfür sind Mauretanien, wo der Staat vom 6. bis 12. März und vom 30. Mai bis 6. Juni eine Kappung vornahm, Gabun, wo eine Abschaltung vom 26. bis 30. August erfolgte, sowie Guam, wo Supertaifun Mawar ab dem 24. Mai einen mehrwöchigen Rückgang des Datenverkehrs verursachte.
Entwicklung des Internettraffics in Mauretanien von 2022 auf 2023
Der größten Beliebtheit unter den allgemeinen Internetdiensten erfreute sich erneut Google, während der Spitzenreiter des Jahres 2021, TikTok, auf den vierten Platz verwiesen wurde. In der neuen Kategorie der generativen KI war OpenAI am beliebtesten und Binance blieb der populärste Kryptowährungsdienst.
Eine der beliebtesten Rubriken des Jahresrückblicks war in den letzten Jahren die Untersuchung der populärsten Internetdienste, sowohl allgemein als auch in einer Reihe von Kategorien. Diese Beliebtheitsrangliste beruht auf der Analyse anonymisierter Abfragedaten des an unseren öffentlichen DNS-Resolver 1.1.1.1 gerichteten Traffics von Millionen von Nutzern auf der ganzen Welt. Obwohl die DNS-Auflösung auf Domainebene erfolgt, werden Domains, die zu einem einzigen Internetdienst gehören, im Rahmen dieser Rangliste in Gruppen zusammengefasst.
In der Gesamtkategorie fand sich einmal mehr Google an der Spitze wieder. Das war zum Teil dem breiten Spektrum an Diensten des Anbieters geschuldet, aber auch der Beliebtheit des Android-Betriebssystems für Mobilgeräte. Neben etablierten Kategorien wie E-Commerce, Videostreaming und Nachrichtensofortversand haben wir uns dieses Jahr auch mit generativer KI befasst, die 2023 einen kometenhaften Aufstieg erlebt hat. In dieser Kategorie schaffte es OpenAI dank des Erfolgs und der großen Beliebtheit des vor gerade einmal einem Jahr eingeführten Diensts ChatGPT auf Platz eins. Im Bereich Kryptowährungen, in dem 2023 einige Verwerfungen zu beobachten waren, verteidigte die Firma Binance ihre Führungsposition.
Mit diesen kategorialen Ranglisten und den Trends bei bestimmten Diensten werden wir uns in einem eigenen Blogbeitrag näher beschäftigen.
Top-Internetdienste in der Kategorie „allgemein“
Android-Geräte waren weltweit für mehr als zwei Drittel des Mobilgeräte-Datenverkehrs verantwortlich. Inn über 25 Ländern/Weltregionen entfielen gut 90 % dieses Traffics auf Android, während sich der Spitzenanteil von iOS-Geräten auf 66 % bezifferte.
iOS von Apple und Android von Google sind die führenden Betriebssysteme für Mobilgeräten. Eine Analyse der Informationen im User Agent, die zusammen mit jeder Anfrage gemeldet werden, erlaubt uns einen Einblick in die Verteilung des Datenverkehrs nach Client-Betriebssystemen im Jahresverlauf. Angesichts des großen Modell- und Preisspektrums bei Android-Geräten überrascht es nicht, dass dieses Betriebssystem für einen Großteil des weltweiten von Mobilgeräten generierten Traffics verantwortlich ist.
Weltweit entfielen mehr als zwei Drittel des Mobilgeräte-Datenverkehrs auf Produkte mit Android-Betriebssystem. Diese Aufteilung deckt sich mit der im Jahr 2022 beobachteten Android/iOS-Nutzung. Betrachtet man die Länder/Weltregionen mit der höchsten Android-Nutzung, so stehen Bangladesch und Papua-Neuguinea an der Spitze. In beiden Fällen machen Android-Geräte über 95 % des Mobilgeräte-Traffics aus. Bei näherer Betrachtung anderer Länder, in denen Android besonders beliebt ist, fällt auf, dass diese sich größtenteils in Afrika, Ozeanien/Asien und Südamerika befinden und dass viele von ihnen ein niedrigeres Bruttonationaleinkommen pro Kopf verfügen. Es ist anzunehmen, dass die Verfügbarkeit günstiger Handys mit Android eine Rolle bei der starken Verbreitung dieses Betriebssystems spielt. Im Gegensatz dazu liegt der Anteil von iOS am Mobilgeräte-Datenverkehr auf Ebene von Ländern/Weltregionen zwar nie über 70 %, aber viele der Länder mit einem iOS-Anteil von mehr als 50 % – darunter Dänemark, Australien, Japan und Kanada – haben pro Kopf ein im Verhältnis höheres Bruttonationaleinkommen, sodass man sich dort wahrscheinlich höherpreisige Geräte eher leisten kann.
Aufschlüsselung des Mobilgeräte-Traffics nach Betriebssystemen in ausgewählten Ländern
Der Datenverkehr über Starlink hat sich 2023 weltweit fast verdreifacht. In Brasilien, wo dieser Dienst Mitte 2022 eingeführt wurde, steigerte sich sein Traffic 2023 um mehr als das 17-Fache.
Seit seinem Start im Jahr 2019 hat der Hochgeschwindigkeits-Satelliteninternetdienst von SpaceX, Starlink, seine Abdeckung rapide vergrößert. Mittlerweile ermöglicht er Hochleistungs-Internetverbindungen in vielen Ländern/Weltregionen, die zuvor nicht oder nur unzureichend mit herkömmlichen kabelgebundenen oder drahtlosen Breitbanddiensten versorgt waren. Der derzeitige Marktführer in diesem Bereich wird in Zukunft durch Project Kuiper von Amazon unterstützt, das in diesem Jahr seine ersten beiden Testsatelliten gestartet hat, sowie von dem Anbieter Eutelsat OneWeb, der 2023 ebenfalls seine Satellitenkonstellation erweitert hat.
Um die Ausweitung der Nutzung und Verfügbarkeit von Starlink zu verfolgen, haben wir das gebündelte Cloudflare-Datenverkehrsvolumen, das in Zusammenhang mit dem autonomen System des Diensts (AS14593) entstanden ist, im Jahr 2023 analysiert. Obwohl Starlink noch nicht weltweit verfügbar ist, haben wir in einer Reihe von Ländern/Weltregionen ein Wachstum des entsprechenden Traffics registriert. Das auf der Trendlinie im Diagramm abgebildete Anfragevolumen zeigt einen Siebentagesdurchschnitt. Zu Vergleichszwecken ist eine Trendlinie für 2022 dargestellt, die auf den Höchstwert für 2022 und 2023 skaliert wurde.
Weltweit hat sich der Starlink-Traffic in diesem Jahr mehr als verdreifacht. In den Vereinigten Staaten ist er um das 2,5-Fache gestiegen und in Brasilien sogar um das 17-Fache. In Ländern, in denen Starlink im Jahr 2023 den Dienst aufgenommen hat, darunter Kenia, die Philippinen und Sambia, wurde nach Einführung des Diensts eine starke Zunahme des Datenverkehr verzeichnet.
Wachstum des Starlink-Datenverkehrs in Brasilien von 2022 auf 2023
Google Analytics, React und HubSpot gehörten zu den beliebtesten auf den Top-Websites eingesetzten Technologien.
Moderne Websites stützen sich auf ein komplexes Zusammenspiel aus Frameworks, Plattformen, Diensten und Tools. Entwickler-sind dafür verantwortlich, dass diese koexistieren können und ein nahtloses Nutzererlebnis bieten. Mit dem URL-Scanner von Cloudflare Radar, der im März 2023 eingeführt wurde, haben wir Websites gescannt, die mit den Top-5000-Domains verbunden sind. Ziel war es, in einem Dutzend verschiedener Kategorien die beliebtesten Technologien und Dienste zu ermitteln. Dazu zählt unter anderem der Bereich Analysen, wo Google Analytics mit Abstand am häufigsten genutzt wurde. Bei JavaScript-Frameworks hatte React die Nase vorn und unter den Anbietern von Marketing-Automatisierung setzte sich HubSpot an die Spitze, dicht gefolgt von mehreren Konkurrenten.
Technologien im Einsatz auf Top-Websites, Kategorie „JavaScript-Frameworks“
Weltweit wurde bei fast der Hälfte aller Webanfragen HTTP/2 und bei 20 % HTTP/3 eingesetzt.
HTTP (HyperText Transfer Protocol) ist das Kernprotokoll, auf dem das World Wide Web beruht. HTTP/1.0 wurde erstmals 1996 standardisiert, HTTP/1.1 im Jahr 1999 und HTTP/2 im Jahr 2015. Die neueste Version, HTTP/3, wurde 2022 fertiggestellt und läuft über QUIC, ein neues Transportprotokoll. Auf Client-Seite ist die HTTP/3-Unterstützung in den neuesten Versionen von Google Chrome und Mozilla Firefox für Desktop- und Mobilgeräte sowie für einen Teil der Apple Safari-Nutzer standardmäßig aktiviert. HTTP/3 ist für alle Cloudflare-Kunden kostenlos verfügbar, auch wenn sich nicht alle für die Aktivierung entscheiden.
Die Verwendung von QUIC ermöglicht eine Performance-Steigerung bei HTTP/3, da sich damit die Auswirkungen von Paketverlusten und Netzwerkänderungen abmildern und Verbindungen schneller herstellen lassen. Außerdem wird standardmäßig Verschlüsselung geboten, wodurch sich das Risiko von Angriffen verringert. Websites und Anwendungen, die noch mit älteren HTTP-Versionen arbeiten, profitieren hingegen nicht von diesen Vorteilen.
Die Analyse der HTTP-Version, die für jede Anfrage ausgehandelt wird, gibt Aufschluss über die Verteilung des Datenverkehrs auf die verschiedenen Versionen des Protokolls, die für das Jahr zusammengefasst wurden. („HTTP/1.x“ deckt die Anfragen ab, die über HTTP/1.0 und HTTP/1.1 gestellt werden.) Weltweit wurden 20 % der Anfragen über die neueste Version HTTP/3 gestellt. Ein weiteres Drittel der Anfragen wurde über die älteren HTTP/1.x-Versionen abgewickelt, während HTTP/2 mit einem Anteil von 47 % weiterhin dominiert.
Verteilung des HTTP-Traffics auf globaler Ebene
Eine Betrachtung der geografischen Verteilung der HTTP-Versionen zeigt, dass eine Reihe asiatischer Staaten, darunter Nepal, Thailand, Malaysia und Sri Lanka, zu den Ländern mit den höchsten HTTP/3-Nutzungsraten gehören, auch wenn dieser Anteil 35 % nicht übersteigt. Im Gegensatz wurde in zehn Ländern, darunter Irland, Albanien, Finnland und China, mehr als die Hälfte der Anfragen im Jahr 2023 über HTTP/1.x gestellt.
NodeJS war die am häufigsten verwendete Sprache für automatische API-Aufrufe.
Da Entwickler für den Betrieb dynamischer Websites und Anwendungen zunehmend automatische API-Aufrufe verwenden, können wir unseren einzigartigen Einblick in den Web-Traffic nutzen, um die wichtigsten Sprachen zu ermitteln, in denen diese API-Clients programmiert sind. Wurde festgestellt, dass eine API-bezogene Anfrage nicht von einer Person stammt, die einen Browser oder eine native Mobilgeräte-App verwendet, haben wir zur Ermittlung der für die Programmierung des Clients verwendeten Sprache Heuristiken angewandt.
Unsere Analyse hat ergeben, dass fast 15 % der automatischen API-Aufrufe von NodeJS-Clients getätigt wurden. Kleinere Anteile entfielen auf Go, Java, Python und .NET.
Die wichtigsten Sprachen für automatische API-Aufrufe
Googlebot hat im Jahr 2023 das größte Anfragevolumen bei Cloudflare generiert.
Mit Cloudflare-Radar können Nutzer Trends beim Datenverkehr im Internet für einzelne Länder, Weltregionen oder Netzwerke über einen bestimmten Zeitraum hinweg verfolgen. Wir wollten jedoch ein wenig herauszoomen und uns den Traffic ansehen, den Cloudflare über das gesamte IPv4-Internet im Jahresverlauf verzeichnet hat. Hilbert-Kurven haben als „kontinuierliche, raumfüllende Kurven“ Eigenschaften, die für die Visualisierung des IPv4-Adressraums des Internets nützlich sind.
Der Datenverkehr von Anfragen (über IPv4), die zwischen dem 1. Januar und dem 26. November 2023 an Cloudflare gerichtet wurden, lässt sich mit einer solchen Hilbert-Kurve visualisieren. Zur besseren Handhabung der für die Visualisierung verwendete Datenmenge handhaben zu können, werden die IP-Adressen auf einer /20-Ebene gebündelt. Das bedeutet, dass auf der höchsten Zoomstufe jede Zelle den Traffic von 4096 IPv4-Adressen darstellt. (Wegen der schieren Größe des IPv6-Adressraums wäre der damit verbundene Datenverkehr in einer solchen Visualisierung nur sehr schwer zu erkennen, zumal von den Regional Internet Registries nur eine so geringe Menge zugewiesen wurde.)
Bei der grafischen Darstellung sind die IP-Adressen nach Eigentümer gruppiert. Für einen Großteil des dort abgebildeten IP-Adressraums wird beim Mouseover auf der Standard-Ansichtsstufe die Regional Internet Registry (RIR) angezeigt, zu der der Adressblock gehört. Eine Reihe von Blöcken wurde allerdings noch vor dem Bestehen des RIR-Systems zugewiesen. Für diese ist der Name der Organisation angegeben, der sie gehören. Beim schrittweisen Herauszoomen wird am Ende das autonome System und das Land/die Weltregion angezeigt, dem/der der IP-Adressblock zugeordnet ist, sowie sein Anteil am Datenverkehr im Verhältnis zum Höchstwert. (Ist ein bestimmtes Land/eine bestimmte Weltregion ausgewählt, sind nur die mit diesem Standort verbundenen IP-Adressblöcke sichtbar.) Der Anteil am Gesamtdatenverkehr wird durch eine Schattierung angezeigt, die einer bestimmten Farbskala angehört. Auch wenn eine Reihe großer, nicht schattierter Blöcke zu sehen ist, bedeutet das nicht unbedingt, dass der zugehörige Adressraum ungenutzt ist: Es kann sein, dass er einfach auf eine Weise genutzt wird, die keinen an Cloudflare gerichteten Datenverkehr erzeugt.
Gesamter an Cloudflare gerichteter Datenverkehr im IPv4-Internet für 2023 (Hilbert-Kurve)
Bereiche mit höherem Anfragevolumen sind durch eine wärmere orange/rote Schattierung gekennzeichnet sind. Sie sind sichtbar über das gesamte Diagramm verstreut, aber das höchste Volumen von Anfragen an Cloudflare hat dieses Jahr der Google gehörende IP-Adressblock 66.249.64.0/20 verzeichnet. Es handelt sich um einen von mehreren Adressblöcken, die von dem Web-Crawler Googlebot verwendet werden, was angesichts der Anzahl der Internetpräsenzen im Cloudflare-Netzwerk wahrscheinlich das hohe Anfragevolumen erklärt.
Vergrößerte Ansicht der Hilbert-Kurve für den IPv4-Adressblock mit dem höchsten Anfragevolumen
Mit einer kurzen Zusammenfassung und einem statischen Screenshot lässt sich dieser Visualisierung nur schwer gerecht werden. Wir empfehlen daher, sie auf unserer Website „Das Jahr im Rückblick“ aufzurufen, wo Sie sich das IPv4-Internet in Nahaufnahme ansehen können.
Konnektivität und Geschwindigkeit
Rund um den Erdball wurden 2023 über 180 Internetausfälle beobachtet. Viele davon gingen darauf zurück, dass staatliche Anordnung die Verbindung zum Web auf regionaler oder nationaler Ebene gekappt wurde.
Im Verlauf des Jahres haben wir häufig über Internetausfälle berichtet, die technischen Problemen, staatlich angeordneten Abschaltungen oder geopolitischen Konflikten sowie Infrastrukturschwächen (Beschädigung von Glasfaserkabeln, Stromausfälle, Unwetter usw.) geschuldet waren. Nachzulesen ist dies in unseren Quartalsberichten. Solche Ausfälle haben teilweise beträchtliche Auswirkungen, unter anderem erhebliche wirtschaftliche Einbußen und starke Einschränkungen der Kommunikation. Das Cloudflare Radar Outage Center verfolgt diese Internetausfälle und nutzt Trafficdaten von Cloudflare, um Einblick in deren Umfang und Dauer zu erhalten.
Einige der im Lauf des Jahres aufgetretenen Ausfälle dauerten nur ein paar Stunden, andere erstreckten sich über mehrere Monate. So war wurde das Internet auf staatliche Anordnung in Manipur (Indien) für sieben Monate und in Amhara (Äthiopien) für vier Monat gekappt (Stand: Anfang Dezember). Im Irak war das Web landesweit häufig für mehrere Stunden nicht erreichbar, weil man Betrug während akademischen Prüfungen verhindern wollte. Dieser Umstand ist mitverantwortlich für die in der Zeitleiste sichtbaren Häufung im Juni, Juli und August.
Wenn Sie in der Zeitleiste auf unserer Website „Das Jahr im Rückblick“ mit der Maus über einen der Punkte fahren, werden Metadaten zu diesem Ausfall angezeigt. Klicken Sie darauf, öffnet sich eine Seite mit zusätzlichen Informationen. Ist ein bestimmtes Land bzw. eine bestimmte Weltregion ausgewählt, werden nur die dort aufgetretenen Ausfälle angezeigt.
Internetausfälle waren 2023 auf der ganzen Welt zu beobachten
Insgesamt wurde dieses Jahr weltweit nur ein Drittel der IPv6-fähigen Anfragen auch über IPv6 gestellt. In Indien erreichte dieser Anteil jedoch 70 %.
IPv6 existiert in irgendeiner Form bereits seit 1998 und weist einen erweiterten Adressraum auf. Damit wird die ganze Bandbreite der mit dem Internet verbundenen Geräte besser unterstützt, deren Zahl im letzten Vierteljahrhundert exponentiell gewachsen ist. Inzwischen ist der verfügbare IPv4-Adressraum voll ausgeschöpft, sodass Internetdienste auf Lösungen wie Network Address Translation zurückgreifen und Cloud- und Hosting-Anbieter Blöcke von IPv4-Adressraum für bis zu 50 USD pro Adresse erwerben mussten. IPv6 bietet Netzbetreibern auch eine Reihe anderer Vorteile. Bei korrekter Implementierung sollte die Umstellung aus Endnutzersicht daher einleuchten.
Cloudflare ist ein entschiedener und aktiver Befürworter von IPv6, und das schon seit dem ersten Firmenjubiläum im Jahr 2011, als wir die Einführung unseres automatischen IPv6-Gateway bekannt gegeben haben, das allen unseren Kunden standardmäßig IPv6-Unterstützung ermöglicht hat. Schon wenige Jahre später haben wir die IPv6-Unterstützung standardmäßig für alle unsere Kunden aktiviert (wobei manche Kunden sie aus verschiedenen Gründen deaktivieren). Diese Unterstützung ist zur Förderung der Verbreitung von IPv6 aber nur die halbe Miete, denn auch die Endnutzerverbindungen müssen IPv6 unterstützen. (Technisch gesehen ist das Ganze etwas komplizierter, aber das sind die beiden grundlegenden Anforderungen. Die Analyse der für jede an Cloudflare gerichtete Anfrage verwendeten IP-Version ermöglicht uns einen Einblick in die Verteilung des Datenverkehrs auf die verschiedenen Versionen des Protokolls für das Gesamtjahr.
Dank der nahezu vollständigen Einführung von IPv6 durch den indischen Telekommunikationsanbieter Reliance Jio wurden 70 % der Dual-Stack-Anfragen von indischen Nutzern über IPv6 gestellt. Dicht auf Indien folgte Malaysia, wo dank der hohen IPv6-Einführungsraten bei den führenden Internetanbietern des Landes dieses Jahr 66 % der Dual-Stack-Anfragen über IPv6 gestellt wurden. Andere Staaten, in denen im Durchschnitt mehr als die Hälfte der Dual-Stack-Anfragen über IPv6 gestellt wurden, sind Saudi-Arabien, Vietnam, Griechenland, Frankreich, Uruguay und Thailand. Im Gegensatz dazu gab es etwa 40 Länder/Weltregionen, in denen 2023 weniger als 1 % der Dual-Stack-Anfragen über IPv6 erfolgten. Die schleppende Übernahme in einer so großen Gruppe von Ländern/Weltregionen 25 Jahre nach der ersten Veröffentlichung des ersten Standardentwurfs von IPv6 ist ziemlich überraschend.
Verteilung des IPv4/IPv6-Datenverkehrs in Indien
Die gemessene durchschnittliche Downloadgeschwindigkeit betrug in den zehn führenden Ländern mehr als 200 Mbit/s, wobei Island bei allen vier für die Internetqualität erfassten Metriken am besten abschnitt.
Selbst wenn sie nicht mit Internetausfällen konfrontiert sind, leiden Nutzer auf der ganzen Welt oft unter schlechten Internetverbindungen: Mal hapert es an der Geschwindigkeit, mal ist die Latenz zu hoch und manchmal kommt beides zusammen. Um höhere Verbindungsgeschwindigkeiten und geringere Latenz anbieten zu können und so das Wachstums von Anwendungsfällen wie Online-Gaming und Videokonferenzen zu unterstützen, entwickeln Internet-Provider ihr Angebot ständig weiter. Doch angesichts der damit verbundenen Kosten, unzureichender Verfügbarkeit oder anderer Probleme ist die Akzeptanz bei den Verbrauchern oft durchwachsen. Die Zusammenfassung der Ergebnisse der speed.cloudflare.com-Tests aus dem Jahr 2023 bietet uns eine geografische Perspektive auf die Kennzahlen zur Verbindungsqualität, einschließlich der durchschnittlichen Download- und Upload-Geschwindigkeiten und der mittleren Leerlauf- und Lade-Latenzzeiten, sowie auf die Verteilung der Messungen.
In Island werden für mehr als 85 % aller Internetverbindungen Glasfaserkabel genutzt. Das spiegelt sich in der Rangliste der Länder mit der besten Internetqualität wider, denn die Ergebnisse der Geschwindigkeitstests zeigen, dass die isländischen Anbieter die höchsten Durchschnittsgeschwindigkeiten (282,5 Mbit/s beim Download, 179,9 Mbit/s beim Upload) und die niedrigste durchschnittliche Latenz (9,6 ms im Leerlauf, 77,1 ms beim Laden) bieten. Das nachstehende Histogramm zeigt, dass es zwar eine große Gruppe von Download-Geschwindigkeiten zwischen 0 und 100 Mbit/s gibt, aber auch eine beträchtliche Anzahl von Tests, bei denen noch höhere Geschwindigkeiten gemessen wurden, darunter einige mit mehr als 1 Gbit/s.
Westeuropäische Länder wie Spanien, Portugal und Dänemark gehören bei mehreren Kennzahlen zur Internetqualität ebenfalls zu den Top 10.
Verteilung der Ergebnisse der Download- und Upload-Geschwindigkeitstests in Island
Über 40 % des weltweiten Datenverkehrs entfällt auf Mobilgeräte. In mehr als 80 Ländern/Weltregionen sind diese für einen Großteil des Traffics verantwortlich.
In den letzten 15 Jahren sind Mobilgeräte zunehmend allgegenwärtig geworden. Inzwischen sind sie aus dem Privat- und Berufsleben nicht mehr wegzudenken – vor allem, weil sie fast überall und jederzeit den Zugang zum Internet ermöglichen. In einigen Ländern/Weltregionen verbinden sie sich hauptsächlich über WLAN mit dem Internet, in anderen erfolgt der Internetzugang dagegen hauptsächlich über 4G/5G-Dienste („Mobile First“).
Wir analysieren die im User Agent enthaltenen und bei jeder Anfrage an Cloudflare gemeldeten Informationen und können so einordnen, ob eine Anfrage von einem Mobil-, Desktop- oder einem anderen Gerät kommt. Wenn wir diese Kategorisierung auf globaler Ebene für das Gesamtjahr zusammenfassen, stellen wir fest, dass 42 % des Datenverkehrs von Mobilgeräten und 58 % von Desktop-Geräten wie Laptops und „klassischen“ PC stammen. Dies stand in Einklang mit den im Vorjahr gemessenen Werten. In Sambia wurden 79 % des Datenverkehrs über Mobilgeräte abgewickelt, was den Staat zu dem Land mit dem größten Anteil an Mobilgeräte-Datenverkehr im Jahr 2023 macht. Andere Länder/Weltregionen, in denen dieser Anteil 50 % übertraf, konzentrierten sich auf den Nahen Osten/Afrika, den Asien-Pazifik-Raum und Süd-/Zentralamerika. Im Gegensatz dazu machte der Datenverkehr über Desktop-Geräte in Finnland 80 % aus, womit das Land in dieser Kategorie zu den Spitzenreitern gehörte.
Verteilung des Desktop- und Mobilgeräte-Traffics in ausgewählten Ländern
Sicherheit
Knapp 6 % des weltweiten Datenverkehrs wurde Abwehrmaßnahmen unterzogen, weil er von den Cloudflare-Systemen als potenziell bösartig eingestuft wurde oder weil Einstellungen von Kunden dies vorgaben. In den Vereinigten Staaten lag dieser Anteil bei 3,65 % und in Südkorea bei 8,36 %.
Schadbots werden häufig für Angriffe auf Websites und Anwendungen eingesetzt. Um Kunden vor diesen Bedrohungen zu schützen, unterzieht Cloudflare den entsprechenden Traffic Abwehrmaßnahmen (bzw. blockiert ihn). Dafür werden DDoS-Abwehrverfahren oder Web Application Firewall (WAF) Managed Rules genutzt. Kunden können Cloudflare aber auch anweisen, Datenverkehr mit anderen Techniken abzuwehren, selbst wenn dieser keine bösartigen Zwecke verfolgt, z. B. zur Begrenzung des Anfragevolumens oder zum Blockieren des gesamten Traffics von einem bestimmten Standort aus. Bei der Analyse des Datenverkehrs im Cloudflare-Netzwerk für 2023 haben wir den Gesamtanteil des (aus einem beliebigen Grund) abgewehrten Traffics ermittelt sowie den Anteil, der durch WAF Managed Rules abgewehrt wurde oder als DDoS-Angriff gewertet und deshalb blockiert wurde.
Insgesamt wurden knapp 6 % des weltweiten Datenverkehrs von den Cloudflare-Systemen abgewehrt, weil diese ihn als potenziell schädlich einstuften oder dies Kundenvorgaben entsprach. Demgegenüber waren DDoS/Managed WAF Rules nur für rund 2 % des von Abwehrmaßnahmen betroffenen Traffics verantwortlich. In einigen Ländern, z. B. auf den Bermudas, lagen die Prozentsätze für die beiden Messgrößen sehr nahe beieinander. In anderen, darunter Pakistan und Südafrika, bestanden deutlich größere Unterschiede zwischen den Trendlinien.
Trends bei abgewehrtem Traffic in Pakistan
Ein Drittel des weltweiten Bot-Datenverkehrs kommt aus den Vereinigten Staaten und über 11 % stammen von Amazon Web Services.
Bot-Traffic bezeichnet jeglichen nicht-menschlichen Datenverkehr im Internet. Die Überwachung des Bot-Datenverkehrs kann Betreibern von Websites und Anwendungen helfen, potenziell bösartige Aktivitäten zu erkennen. Natürlich können Bots auch nützlich sein. Cloudflare führt daher eine Liste verifizierter Bots, um zu einem gut funktionierenden Internet beizutragen. Zu den verifizierten Bots gehören beispielsweise solche, die für die Indizierung von Suchmaschinen, Performancetests und die Überwachung der Verfügbarkeit eingesetzt werden. Wir wollten uns aber unabhängig vom Zweck dieser Programme ansehen, woher der Bot-Traffic kommt. Anhand der IP-Adresse einer Anfrage können wir das Netzwerk (das autonome System) und das Land/die Weltregion bestimmen, die mit dem Bot verbunden sind, der die Anfrage stellt. Es überrascht vielleicht nicht, dass Cloud-Plattformen zu den wichtigsten Quellen für Bot-Traffic gehören. Das ist wahrscheinlich darauf zurückzuführen, dass sich die Bereitstellung/Abschaltung von Rechenressourcen leicht automatisieren lässt und relativ kostengünstig ist, dass Cloud-Plattformen räumlich verteilt sind und dass Verbindungen mit hoher Bandbreite zur Verfügung stehen.
Weltweit stammen fast 12 % des Bot-Datenverkehrs von Amazon Web Services und mehr als 7 % von Google. Ein Teil des Bot-Traffics kommt auch von Internetdienstleistern für Verbraucher, wobei der US-Breitbandanbieter Comcast über 1,5 % des weltweiten Bot-Datenverkehrs verursacht. Ein unverhältnismäßig großer Teil hat seinen Ursprung in Vereinigten Staaten. Tatsächlich sind diese für fast ein Drittel des weltweiten Bot-Traffics verantwortlich, während etwa auf Deutschland nur 8 % entfallen. Innerhalb der USA liegt der Gesamtanteil von Amazon am Bot-Traffic nur knapp vor dem von Google.
Verteilung des weltweiten Bot-Traffics nach Herkunftsnetzwerk
Verteilung des weltweiten Bot-Traffics nach Herkunftsland
Unter allen Wirtschaftszweigen wurde weltweit der Finanzsektor am häufigsten angegriffen. Allerdings waren im Jahresverlauf starke Fluktuationen bei den Spitzenwerten des abgewehrten Traffics und den von Attacken betroffenen Branchen zu beobachten.
Die Sektoren, gegen die sich die Attacken richten, ändern sich of mit der Zeit, je nach der Absicht der Angreifer. Sie können etwa versuchen, finanziellen Schaden anzurichten, indem sie E-Commerce-Websites während Haupteinkaufszeiten angreifen. Wenn es ihnen um ein politisches Statement geht, nehmen sie möglicherweise Websites von Regierungsstellen oder Behörden ins Visier. Zur Ermittlung branchenbezogener Angriffsaktivitäten im Jahr 2023 haben wir den von Abwehrmaßnahmen betroffenen Datenverkehr von Kunden in den Fällen analysiert, in denen der Kundendatensatz eine Branche und eine vertikale Ausrichtung enthielt. Der Abwehrmaßnahmen unterzogene Traffic wurde wöchentlich zusammengefasst und nach Herkunftsland/Herkunftsweltregion einer von 18 Zielbranchen zugeordnet.
Weltweit wurden Finanzunternehmen im Jahresverlauf am häufigsten angegriffen, wobei zwischen den einzelnen Wochen beträchtliche Schwankungen verzeichnet wurden. Interessanterweise war eine gewisse Häufung zu beobachten. Der Finanzsektor, zu dem Unternehmen gehören, die Websites und Anwendungen für mobile Zahlungen, Investitionen/Handel und Kryptowährungen anbieten, war auch in einer Reihe von europäischen Ländern ein Hauptziel, darunter Österreich, die Schweiz, Frankreich, Großbritannien, Irland, Italien und die Niederlande, sowie in Nordamerika Kanada, die Vereinigten Staaten und Mexiko. Die Gesundheitsbranche, der Unternehmen angehören, die Trainingsgeräte und medizinische Testgeräte herstellen, war in mehreren afrikanischen Ländern ein Hauptziel, unter anderem in Benin, der Côte d'Ivoire, Kamerun, Äthiopien, Senegal und Somalia.
Insgesamt begann das Jahr jedoch ruhig, weil in keinem Wirtschaftszweig mehr als 8 % des Traffics Abwehrmaßnahmen unterzogen wurden. Ende Januar stieg der Anteil des von Abwehrmaßnahmen betroffenen Datenverkehrs in den Bereichen Fachdienstleistungen und Nachrichten/Medien/Publikationen jedoch sprunghaft an, während der Gesundheitssektor Mitte Februar und der Bereich Recht und Behörden Anfang März einen starken Zuwachs bei von Abwehrmaßnahmen betroffenem Traffic registrierten. Kunden in der Branche Kunst/Unterhaltung/Freizeit waren offenbar das Ziel einer mehrwöchigen Angriffskampagne, bei der mehr als 20 % des Datenverkehrs in den Wochen vom 26. März, 2. April und 9. April abgewehrt wurden. Den höchsten Wert verzeichnete dieses Jahr insgesamt der Bereich Fachdienstleistungen. Hier betrug der Anteil des von Abwehrmaßnahmen betroffenen Traffics in der Woche vom 6. August 38,4 %. Er war damit fast doppelt so hoch wie im Januar. Der Zeitpunkt der Spitzenwerte und die Branchen, in denen sie auftraten, waren in den einzelnen Ländern/Weltregionen sehr unterschiedlich.
Weltweiter Anteil des abgewehrten Datenverkehrs nach Branche, Woche vom 6. August 2023
Log4j ist zwar als Sicherheitslücke schon eine Weile bekannt, wurde aber auch 2023 weiter besonders häufig für Angriffe genutzt. Als neue schwerwiegende Schwachstelle erwies sich HTTP/2 Rapid Reset, die für eine Flut von Attacken auf Rekordniveau eingesetzt wurde.
Im August 2023 haben wir einen Blogbeitrag veröffentlicht, in dem wir den von Cloudflare verzeichneten Datenverkehr auf die in einem gemeinsamen Cybersecurity Advisory aufgeführten und am häufigsten ausgenutzten Schwachstellen des Jahres 2022 hin untersucht haben. Dazu gehörten Sicherheitslücken im Java-basierten Protokollierungsprogramm Log4j, in Microsoft Exchange, in der Confluence-Plattform von Atlassian, in VMWare und im Datenverkehrsmanagementsystem BIG-IP von F5. Obwohl es sich hierbei um ältere Schwachstellen handelt, wurden sie auch im Jahr 2023 weiterhin aktiv von Angreifern genutzt. Das ist zum Teil darauf zurückzuführen, dass Unternehmen die im Cybersecurity Advisory genannten Empfehlungen of nur langsam umsetzen. Wir haben die für unseren Blogbeitrag durchgeführte Analyse aktualisiert, sodass nun nur die Angriffsaktivitäten im Jahr 2023 berücksichtigt werden.
Die nach Schwachstellen aufgeschlüsselte Angriffsaktivität variierte je nach Standort und in einigen Fällen zielten die Angriffe nur auf einen Teil der Sicherheitslücken ab. Weltweit betrachtet war das Volumen der Angriffe auf Log4j durchweg höher als bei den anderen Schwachstellen. Höchstwerte wurden in der letzten Oktoberwoche und Mitte/Ende November verbucht. Die Attacken auf Atlassian-Schwachstellen nahmen Ende Juli zu und stiegen im weiteren Verlauf des Jahres langsam an. Auf Ebene der Länder/Weltregionen war Log4j im Allgemeinen die am häufigsten für Angriffe ausgenutzte Sicherheitslücke. In Ländern wie Frankreich, Deutschland, Indien und den Vereinigten Staaten blieb das damit verbundene Angriffsvolumen das ganze Jahr auf einem hohen Niveau. Demgegenüber sind in anderen Ländern/Weltregionen diese Angriffe vor allem als seltene, kurzlebige Spitzen in den Diagrammen zu sehen, die das ansonsten niedrige Angriffsvolumen unterbrechen.
Globale Angriffstrends für häufig ausgenutzte Schwachstellen
Wir gehen zudem davon aus, dass Angreifer bis 2024 weiterhin die im Oktober bekannt gewordene HTTP/2 Rapid Reset-Schwachstelle ins Visier nehmen werden. Die Sicherheitslücke (Einzelheiten siehe CVE-2023-44487) nutzt eine grundlegende Schwachstelle in der Funktion zur Stornierung von Anfragen des HTTP/2-Protokolls aus, die zur Erschöpfung der Ressourcen auf dem Ziel-Web/Proxy-Server führt. Zwischen Ende August und Anfang Oktober gab es eine Reihe von Attacken, die auf diese Sicherheitslücke abzielten. Dabei lag die durchschnittliche Angriffsrate bei 30 Millionen Anfragen pro Sekunde, wobei fast 90 Angriffe Spitzenwerte von über 100 Millionen erreichten und der größte es auf 201 Millionen brachte. Diese umfangreichste Attacke war fast dreimal so groß wie der zuvor von uns jemals größte verzeichnete Angriff.
Besonders besorgniserregend an dieser Schwachstelle ist, dass der Angreifer einen so großen Angriff mit einem Botnetz von nur 20.000 kompromittierten Systemen durchführen konnte. Das ist viel weniger als einige der größten Botnetze, die heute Hunderttausende oder Millionen von Hosts umfassen. Bei einem durchschnittlichen Internetdatenverkehr von schätzungsweise 1 bis 3 Milliarden Anfragen pro Sekunde könnten Angriffe mit dieser Methode möglicherweise die Anfragen eines ganzen Netzes auf einige wenige, ahnungslose Ziele konzentrieren.
HTTP/2 Rapid Reset-Kampagne mit hypervolumetrischen DDoS-Angriffen
1,7 % des TLS 1.3-Datenverkehrs nutzt Post-Quanten-Verschlüsselung
Post-Quanten bezieht sich auf eine neue Reihe von kryptografischen Techniken, mit denen sich Daten vor Angreifern schützen lassen, die Daten heute erfassen und speichern, um sie in der Zukunft von ausreichend leistungsfähigen Quantencomputern entschlüsseln zu lassen. Das Cloudflare-Forschungsteam beschäftigt sich seit 2017 mit der Post-Quanten-Verschlüsselung.
Im Oktober 2022 haben wir die Post-Quanten-Schlüsselvereinbarung an unserer Edge standardmäßig aktiviert. Allerdings kann sie nur genutzt werden, wenn sie vom Browser ebenfalls unterstützt wird. Der Chrome-Browser von Google hat im August 2023 begonnen, die Unterstützung langsam zu aktivieren. Wir gehen davon aus, dass sie 2024 weiter ausgebaut wird und andere Browser diese Technologie zu gegebener Zeit ebenfalls unterstützen werden. Im September 2023 haben wir die allgemeine Verfügbarkeit von Post-Quanten-Kryptografie für ein- und ausgehende Verbindungen sowie für viele interne Dienste bekannt gegeben. Wir gehen davon aus, dass die Aufrüstung aller internen Dienste bis Ende 2024 abgeschlossen sein wird.
Nach der ersten Aktivierung der Unterstützung im August begann Chrome damit, die Anzahl der Browser (ab Version 116) zu erhöhen, die Post-Quanten-Kryptografie verwenden. Dies sorgte für ein schrittweises Wachstum und mündete in den deutlichen Anstieg, der am 8. November verbucht wurde. Diese Maßnahmen trugen dazu bei, dass der Anteil des TLS 1.3-Datenverkehrs, der Post-Quanten-Verschlüsselung einsetzt, Ende November auf 1,7 % anstieg. Weil sich dieser Aufwärtstrend mit zukünftigen Chrome-Updates fortsetzten und weitere Browser Unterstützung für Post-Quanten-Verschlüsselung anbieten werden, rechnen wir auch für 2024 mit einer schnellen Steigerung dieses Anteils.
Wachstumstrends beim verschlüsselten Post-Quanten-Datenverkehr per TLS 1.3
Zu den häufigsten Bedrohungen, die sich in schädlichen E-Mail-Nachrichten fanden, gehörten betrügerische Links und Erpressungsversuche.
Als Geschäftsanwendung Nr. 1 stellen E-Mails für Angreifer einen sehr attraktiven Einstiegspunkt in Firmennetzwerke dar. Gezielte bösartige E-Mails können unter anderem versuchen, einen legitimen Absender vorzutäuschen, den Nutzer dazu zu bringen, auf einen irreführenden Link zu klicken, oder sie können einen gefährlichen Anhang enthalten. Der E-Mail-Sicherheitsdienst Cloudflare Area 1 schützt Kunden vor Angriffen mittels E-Mail. Dazu gehören auch solche, die in Form gezielter bösartiger E-Mail-Nachrichten ausgeführt werden. Im Schnitt wurden 2023 2,65 % der von Cloudflare Area 1 analysierten E-Mails als bösartig eingestuft. Anfang Februar, Anfang September und Ende Oktober wurden wöchentliche Spitzenwerte von über 3,5 %, 4,5 % und über 5 % verbucht.
Globale Trends beim Anteil bösartiger E-Mails
Bei der Durchführung von Angriffen mit bösartigen E-Mail-Nachrichten kommt eine Vielzahl von Techniken zum Einsatz, die wir als Bedrohungskategorien bezeichnen. Diese Kategorien werden im Cloudflare-Bericht über Phishing-Bedrohungen im Jahr 2023 definiert und ausführlich besprochen. Die Analyse bösartiger E-Mails zeigt, dass Nachrichten mehrere Arten von Bedrohungen enthalten können. Das unterstreicht die Notwendigkeit einer umfassenden E-Mail-Sicherheitslösung. Bei der Untersuchung der Bedrohungstrends für diese Kategorien, die für das Jahr wöchentlich zusammengefasst wurden, haben wir festgestellt, dass bis zu 80 % der E-Mails betrügerische Links enthielten.
Es scheint jedoch, als ob die Angreifer im August einen Strategiewechsel vorgenommen haben, da der Prozentsatz der E-Mails mit betrügerischen Links dann zu sinken begann. Demgegenüber erhöhte sich der Anteil der E-Mails, die auf die Erpressung des Empfängers abzielten. Bis Anfang November hatten die beiden Bedrohungskategorien dann ihre Plätze getauscht: Fast 80 % der analysierten bösartigen E-Mails enthielten eine Erpressungsdrohung und nur 20 % betrügerische Links, wie auf der rechten Seite der folgenden Grafik zu sehen ist. Diese Erpressungskampagne war jedoch möglicherweise nur von kurzer Dauer, da der Prozentsatz fast so schnell zurückging, wie er zuvor angestiegen war. Identitätsbetrug und das Abfangen von Anmeldedaten waren ebenfalls häufig festgestellte Bedrohungen, auch wenn der Anteil der E-Mails, in denen sie gefunden wurden, im Lauf des Jahres allmählich zurückging.
Globale Trends bei den Bedrohungskategorien für bösartige E-Mails
Die Routing-Sicherheit hat sich 2023 gemessen am Anteil der gültigen RPKI-Routen weltweit verbessert. Ein deutliches Wachstum wurde in Ländern wie Saudi-Arabien, den Vereinigten Arabischen Emiraten und Vietnam verzeichnet.
Bei Border Gateway Protocol (BGP) handelt es sich um das Routing-Protokoll des Internets. Damit werden Routen zwischen Netzwerken übermittelt, was den Datenverkehr zwischen Quelle und Ziel ermöglicht. Da es jedoch Vertrauen zwischen Netzwerken voraussetzt, können falsche Informationen, die absichtlich oder unabsichtlich zwischen Peers ausgetauscht werden, den Traffic fehlleiten. Das hat schädliche Folgen. Die Resource Public Key Infrastructure (RPKI) ist eine kryptografische Methode zum Signieren von Datensätzen, die eine BGP-Routenankündigung mit der korrekten AS-Nummer verknüpfen. Vereinfacht ausgedrückt kann so sichergestellt werden, dass die ursprünglich weitergegebenen Informationen aus einem Netzwerk stammen, das zu dieser Weitergabe berechtigt ist. (Allerdings ist dies nur die Hälfte der Herausforderung bei der Implementierung von Routing-Sicherheit, weil die Netzwerkbetreiber diese Signaturen auch validieren und ungültige Ankündigungen herausfiltern müssen.) In den Vereinigten Staaten ist sich die Regierung der Bedeutung von Routing-Sicherheit bewusst und die US-amerikanische Federal Communications Commission hat am 31. Juli einen „Border Gateway Protocol Security Workshop“ veranstaltet.
Cloudflare setzt sich für Routing-Sicherheit ein: Wir waren an der Gründung des CDN- und Cloud-Programms der MANRS-Initiative beteiligt, haben ein RPKI-Toolkits für Netzwerkbetreiber veröffentlicht und stellen ein öffentliches Tools bereit, mit dem Nutzer testen können, ob ihr Internet-Provider BGP sicher implementiert hat. Außerdem waren wir unter den Referenten des FCC-Workshops in diesem Sommer.
Aufbauend auf der bei Cloudflare Radar im Juli veröffentlichten neuen Routing-Seite haben wir Daten aus dem RPKI-Tagesarchiv von RIPE NCC analysiert, um den Anteil der gültigen RPKI-Routen (im Gegensatz zu den Routenankündigungen, die ungültig sind oder deren Status unbekannt ist) zu ermitteln. Außerdem wollten wir in Erfahrung bringen, wie sich dieser Anteil im Lauf des Jahres verändert hat. Seit Anfang 2023 ist der weltweite Anteil gültiger RPKI-Routen auf fast 45 % gestiegen. Das sind sechs Prozentpunkte mehr als Ende 2022. Auf Ebene der Länder/Weltregionen betrachten wir die Routen, die von den mit dem jeweiligen Land/der jeweiligen Weltregion verbundenen autonomen Systemen gemeldet werden. In den Vereinigten Staaten ist die erhöhte Aufmerksamkeit, die die FCC der Routing-Sicherheit schenkt, wohl gerechtfertigt, da weniger als ein Drittel der Routen RPKI-konform ist. Das ist ein deutlich besseres Ergebnis als in Südkorea, wo weniger als 1 % der angekündigten Routen RPKI-valide sind. Allerdings liegt man damit deutlich hinter Vietnam, denn dort ist dieser Anteil in der ersten Jahreshälfte um 35 Prozentpunkte auf 90 % gestiegen.
Zunahme der gültigen RPKI-Routen in Vietnam
Fazit
In „Das Jahr 2023 im Rückblick“ von Cloudflare Radar haben wir versucht, anhand von Trendgrafiken und zusammenfassenden Statistiken eine Momentaufnahme des Internets zu erstellen – so dynamisch dieses auch sein mag. Diese bietet einen einzigartigen Blick auf den Traffic, die Qualität und die Sicherheit des Internets und zeigt, wie sich die wichtigsten Kennzahlen in diesen Bereichen je nach Land und Weltregion unterscheiden.
Wie bereits in der Einleitung erwähnt, legen wir Ihnen sehr ans Herz, die Website „Das Jahr 2023 im Rückblick“ von Cloudflare Radar zu besuchen. Dort können sie sich die Trends bei den für Sie relevanten Kennzahlen, Ländern/Weltregionen und Branchen genauer ansehen und überlegen, wie sich diese auf Ihr Unternehmen auswirken, um für 2024 gut gerüstet zu sein.
Bei Fragen können Sie sich an das Cloudflare Radar-Team wenden. Schreiben Sie einfach an [email protected] oder kontaktieren Sie uns über Social Media: @CloudflareRadar (X/Twitter), cloudflare.social/@radar (Mastodon) und radar.cloudflare.com (Bluesky).
Danksagungen
Wie wir bereits im letzten Jahr festgestellt haben, ist die Erstellung der Daten, der Website und der Inhalte für unseren Jahresrückblick eine echte Teamleistung. Ich möchte deshalb den Teammitgliedern danken, die dieses Jahr daran beteiligt waren. Vielen Dank an Sabina Zejnilovic, Jorge Pacheco, Carlos Azevedo (Data Science); Arun Chintalapati, Reza Mohammady (Design); Vasco Asturiano, Nuno Pereira, Tiago Dias (Front-End-Entwicklung); João Tomé (Beliebteste Internetdienste); und Davide Marquês, Paula Tavares, Celso Martinho (Projekt-/Engineering-Management) sowie unzählige andere Kolleginnen und Kollegen für ihre Antworten, Korrekturen und Ideen.