Angriffe über Web-Anwendungen bei Hackern besonders beliebt

03.02.2012

Bis zu 38.000 automatische Angriffe pro Stunde auf Web-Applikationen.

Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlicht heute die Ergebnisse des zweiten Imperva Web Application Attack Report.

Unternehmensapplikationen 10 Mal pro Sekunde unter Beschuss

Imperva überwachte und protokollierte Angriffe durch die Beobachtung von 40 verschiedenen Webapplikationen im Internet. Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes einzelnen Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.

Die wichtigsten Ergebnisse zusammengefasst:

  • Automatische Angriffe weiter auf dem Vormarsch - Der WAAR2 Studie zufolge wurden in dem Messzeitraum von sechs Monaten zwischen 130.000 und 385.000 einzelne Angriffe pro Monat über die 40 beobachteten Webapplikationen festgestellt. Zu Spitzenzeiten waren also einzelne Unternehmensapplikationen bis zu 38.000 mal pro Stunde oder 10 Mal pro Sekunde unter Beschuss.
  • Hacker nutzen häufig Webapplikationen, da diese Angriffe nur schwer als solche zu identifizieren sind - Imperva hat zwei unterschiedliche Typen von Angriffen auf Web-Anwendungen ausgemacht: Comment-Spamming und Email-Extraction. Comment-Spamming platziert bösartige Links in das Kommentar-Feld, um Suchmaschinen-Ergebnisse zu verändern. Email Extraction erstellt eine Liste von Email-Adressen für Spam-Attacken. Auf diese Typen entfielen 14 Prozent aller untersuchten Angriffe auf Geschäftsanwendungen.
  • Geografischer Ursprung häufiger Angriffe Email-Extraction Angriffe wurden häufig vom Afrikanischen Kontinent ausgeführt.
  • Eine überproportionale Menge an Comment-Spamming-Aktivitäten kam aus der osteuropäischen Region.
  • Hacker nutzen 5 bekannte Software-Schwachstellen - Die 5 meistgenutzten Schwachstellen in der Software sind: Remote File Inclusion (RFI), SQL Injection (SQLi), Local File Inclusion (LFI), Cross Site Scripting (XSS) sowie Directory Traversal (DT). Letztere Beiden sind die am weitesten verbreiteten Angriffswege, da diese die niedrigste Sicherheitshürde für Hackerangriffe darstellen.

Quelle: Imperva

Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel

Wurm kommt per Facebook-Nachrichten und Instant Messages

mehr...

Vertrauliche Informationen und Dateien in Bildern verstecken

mehr...

Dateien sicher und vollständig löschen unter Windows 8, Windows 7, Vista und XP

mehr...


Ihr IT Sicherheit Experte

Reiner Backer
Reiner Backer ist seit 14 Jahren für Computerwissen als Redakteur in den Bereichen Windows, Linux...
zur Profilseite

Computerwissen empfiehlt:

Aktuell auf ComputerwissenTV

Kostenlose Cloud mit 25 GB - TUTORIAL

Vorschaubild für Kostenlose Cloud mit 25 GB - TUTORIAL

Nutzen Sie den kostenlosen Online-Speicher von Microsoft im Internet und geben Sie Fotos, Filme und...
Video auf ComputerwissenTV anschauen...

Windows 7/Vista: Neue Symbole für Ihre Ordner

Vorschaubild für Windows 7/Vista: Neue Symbole für Ihre Ordner

Ihr Windows-System können Sie individuell einstellen. Passen Sie doch beispielsweise die Symbole...
Video auf ComputerwissenTV anschauen...

Pinnen Sie sich praktische Mini-Anwendungen auf den Desktop

Vorschaubild für Pinnen Sie sich praktische Mini-Anwendungen auf den Desktop

Mit Windows 7/Vista hat Microsoft eine neue Form von Programmen eingeführt: die Mini-Anwendungen....
Video auf ComputerwissenTV anschauen...



Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"