Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Datendiebstahl per Dauerfeuer

Studie IT-Security

Datendiebstahl per Dauerfeuer

1. August 2011, 15:05 Uhr | David Ladner
Fortsetzung des Artikels von Teil 1

Sieben Mal pro Sekunde unter Beschuss

Die wichtigsten Ergebnisse auf einen Blick:

  • Die meisten Angriffe erfolgen automatisiert. Dem WAAR zufolge waren in den beobachteten sechs Monaten Phasen mit extrem vielen Angriffen in sehr kurzer Zeit zu beobachten, gefolgt von Perioden mit geringeren Angriffsaktivitäten. Dieses Angriffsmuster ist laut den Sicherheitsexperten von Imperva ein sicherer Indikator für automatisierte Angriffe. Durchschnittlich 27 Attacken pro Stunde setzen sich zusammen aus automatisierten Angriffen, in denen bis zu 25.000 Vorgänge pro Stunde zu beobachten waren, und deutlich ruhigeren Phasen. Zu Spitzenzeiten waren also einzelne Unternehmensaplikationen bis zu sieben Mal pro Sekunde unter Beschuss.
  • The Unfab Four. Die vier häufigsten Angriffe in den letzten sechs Monaten waren Directory-Traversal-Angriffe (37 Prozent), Cross-Site-Scripting (36 Prozent), SQL-Injection (23 Prozent) und Remote-File-Inclusion (vier Prozent). Diese Angriffe wurden oft kombiniert eingesetzt, um Schwachstellen erst zu finden und sie dann auszunutzen. 
  • Deutschland bei Remote-File-Inclusion auf Platz 2. Die meisten Angriffe werden in den USA gestartet. Bei Angriffen per Remote-File-Inclusion liegt Deutschland weltweit auf dem zweiten Platz – bei den anderen, häufigeren Angriffen liegen China, Schweden oder Frankreich meist deutlich weiter vorn. Die Lokalisierung eines Angriffs per IP-Adresse trifft allerdings keine Aussage darüber, von wo aus der Angriff kontrolliert wurde. Die Untersuchung zeigt, dass die 10 aktivsten Angreifer über ein extrem leistungsfähiges Netzwerk verfügen und für 29 Prozent aller Angriffe verantwortlich sind. 


“Deutschland liegt damit bei einer gefährlichen Angriffsart ungewöhnlich weit vorn”, so Dietmar Kenzle, Regional Sales Director DACH und Zentraleuropa bei Imperva. “Möglicherweise sind einige Hacker, die von hier aus operieren, durch jüngste Attacken mit dieser Methode auf den Geschmack gekommen. RFI unterläuft viele Sicherheitsvorkehrungen, die von Unternehmen und öffentlichen Einrichtungen heute eingesetzt werden, sehr wirkungsvoll.”

“Der fortschreitende Automatisierungsgrad bei den Attacken ist erschreckend”, ergänzt Amichai Shulman. “Dabei handelt es sich um eine der wichtigsten Veränderungen in der Kriminalhistorie: Man kann Auto- oder Taschendiebstahl nicht automatisieren – den Diebstahl von Daten schon. Durch diese Entwicklung werden digitale Verbrechen gewöhnliche Delikte beim finanziellen Schaden sehr bald überholen.”

Anbieter zum Thema

Vertiv GmbH
dtm Datentechnik Moll GmbH
Panduit
Riello UPS GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Datendiebstahl per Dauerfeuer
  2. Sieben Mal pro Sekunde unter Beschuss

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
NFON AG

NFON AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
easybell GmbH

easybell GmbH
Xelion GmbH

Xelion GmbH
Securepoint GmbH

Securepoint GmbH