Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt

Imperva-Studie belegt: Bis zu 38.000 automatische Angriffe pro Stunde auf Web-Applikationen

Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt

3. Februar 2012, 6:27 Uhr | LANline/Simon Schlede

Imperva veröffentlicht die Ergebnisse des zweiten Web-Application-Attack-Reports (WAAR2). Laut diesem besteht eine große Gefahr durch das unbefugte Abgreifen von Unternehmensdaten über Web-Applikationen, von denen die Experten nach eigenen Angaben 40 verschiedene beobachtet haben.

Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes einzelnen Angriffs, um eine bessere Priorisierung der Abwehrmechanismen zu erlauben. Attacken auf Web-Anwendungen sind laut Amichai Shulman, CTO von Imperva, für Hacker besonders interessant, da diese Angriffe über eine Anwendung ablaufen, die der jeweilige Nutzer legitim im Rahmen seiner Tätigkeit verwendet. Unbefugte können Web-Applikationen derart modifizieren, dass sie vertrauliche Informationen an Dritte weiterleiten. Oft geschieht dies, ohne dass die elektronischen Sicherheitssysteme oder der Nutzer den Datendiebstahl bemerken.

Der WAAR2-Studie zufolge wurden in dem Messzeitraum von Juni 2011 bis November 2011 zwischen 130.000 und 385.000 einzelne Angriffe pro Monat über die 40 beobachteten Web-Applikationen festgestellt. Zu Spitzenzeiten waren einzelne Applikationen bis zu 38.000 mal pro Stunde oder zehn mal pro Sekunde unter Beschuss.

Imperva hat zwei unterschiedliche Typen von Angriffen auf Web-Anwendungen ausgemacht, Comment Spamming und E-Mail Extraction. Comment Spamming platziert bösartige Links in das Kommentarfeld, um Suchmaschinenergebnisse zu verändern, größtenteils kam es aus Osteuropa. E-Mail Extraction erstellt eine Liste von E-Mail-Adressen für Spam-Attacken, diese wurden häufig aus Afrika ausgeführt.

Die fünf meistgenutzten Schwachstellen in der Software sind Remote File Inclusion (RFI), SQL Injection (SQLi), Local File Inclusion (LFI), Cross Site Scripting (XSS) sowie Directory Traversal (DT). Die letzten beiden sind die am weitesten verbreiteten Angriffswege, da sie die niedrigste Sicherheitshürde für Hacker-Angriffe darstellen.

Mehr zum Thema:

Auch HTTPS-Datenverkehr unter Kontrolle

Sicherheit der nächsten Generation
 

Lesen Sie mehr zum Thema

Ricoh Deutschland GmbH Adobe Systems GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ricoh Deutschland GmbH

Public Sector

Ricoh und E-Government-Spezialist PDV vertiefen Partnerschaft

Raik Spänkuch neuer Vertriebsleiter

Triumph-Adler sichert sich Printer-Profi

Dreiteilung des Vertriebs

Ricoh Deutschland strukturiert Sales Division neu

Ricoh-Partner in der Transformation

NKS: Vom Büroausstatter zum Workflow-Spezialisten

Portfolioerweiterung

PFU will mit neuen Produkten in den AV-Kanal

Weitere Artikel zu Adobe Systems GmbH

Gefangen in der Abofalle

US-Regierung geht gegen Abo-Modell von Adobe vor

John Warnock

Adobe-Mitbegründer gestorben

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Wachstum in allen Bereichen

Starkes zweites Quartal von Adobe

Mehrheit der deutschen Firmen erwartet in den…

Cyber Risk Index von Trend Micro: Cyberabwehr versbessert sich langsam

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
G DATA CyberDefense AG

G DATA CyberDefense AG