Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Die unsichtbare Gefahr

Imperva-Trend-Report: Remote-File-Inclusion

Die unsichtbare Gefahr

26. Mai 2011, 12:30 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Web-Application-Firewall schützen vor RFI

RFI-Attacken machten zwischen Dezember 2010 und März 2011 nur einen geringen Teil des Datenverkehrs bei von Imperva beobachteten Angriffen aus. Allerdings traten diese Angriffe häufig sehr konzentriert und innerhalb eines kurzen Zeitraums auf – ein deutlicher Indikator für automatische Hacker-Tools, die für Kriminelle die technische Einstiegshürde erheblich senken. Gleichzeitig zielten die Angriffe meist auf eine größere Zahl von Webseiten ab und wurden teilweise über Wochen oder Monate mit dem gleichen Code wiederholt.

„RFI-Angriffe sind besonders gefährlich, weil sie nur wenig verbreitet sind, weshalb viele Unternehmen keine wirkungsvollen Verteidigungsmechanismen gegen sie haben“, so Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe bei Imperva. „Die meisten von ihnen zielen auf die in Deutschland sehr verbreitete Skriptsprache PHP, was die Unternehmen hier überdurchschnittlich angreifbar macht.“

Schützen kann man sich gegen solche Angriffe, indem man Signaturen für bekannte Applikationsschwachstellen nutzt. „Zusätzlich empfiehlt sich eine Web-Application-Firewall, die über Informationen zu aktuellen RFI-Angriffen verfügt und idealerweise auch eine Blacklist nutzt, mit der sich die bösartigen Links identifizieren lassen. Auf diese Weise lassen sich auch neue Schwachstellen nicht ausnutzen.“

Der vollständige Report ist hier abrufbar.

Anbieter zum Thema

AixpertSoft GmbH
WatchGuard Technologies
Vertiv GmbH
HP Deutschland GmbH
Riello UPS GmbH
Matchmaker+
zu Matchmaker+
  1. Die unsichtbare Gefahr
  2. Web-Application-Firewall schützen vor RFI

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Panduit

Panduit

Securepoint GmbH

Securepoint GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk