Web-Anwendungen bei Hackern besonders beliebt. Studie: bis zu 38 000 automatische Angriffe pro Stunde - prozesstechnik online

Studie: bis zu 38 000 automatische Angriffe pro Stunde

Web-Anwendungen bei Hackern besonders beliebt

Anzeige
Imperva veröffentlichte die Ergebnisse des zweiten Imperva Web Application Attack Report (WAAR2). Wichtigstes Ergebnis der Studie ist die Tatsache, dass eine große Gefahr für das unbefugte Abgreifen von Unternehmensdaten durch gewöhnliche Webapplikationen besteht. Der WAAR beinhaltet Informationen über einen Zeitraum von sechs Monaten (Juni 2011 bis November 2011). Imperva überwachte und protokollierte Angriffe durch die Beobachtung von 40 verschiedenen Webapplikationen im Internet. Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes einzelnen Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.

“Attacken auf Web-Anwendungen sind für Hacker besonders interessant, da diese Angriffe über eine gewöhnliche Anwendung ablaufen, die der jeweilige Nutzer ganz legitim im Rahmen seiner Tätigkeit verwendet,” sagt Amichai Shulman, CTO von Imperva. “Dabei haben die Nutzer ein Verständnis dafür entwickelt, wie bestimmte Eingaben die Funktionalität einer Anwendung beeinflussen. Unbefugte können Webapplikationen derart modifizieren, dass sie vertrauliche Informationen an Dritte weiterleiten – oder sogar schlimmeres. Oftmals geschieht dies ohne dass die elektronischen Sicherheitssysteme oder sogar der jeweilige Nutzer selbst den Datendiebstahl bemerken.”
Der WAAR2-Studie zufolge wurden in dem Messzeitraum von sechs Monaten zwischen 130 000 und 385 000 einzelne Angriffe pro Monat über die 40 beobachteten Webapplikationen festgestellt. Zu Spitzenzeiten waren also einzelne Unternehmensapplikationen bis zu 38 000 mal pro Stunde oder 10 Mal pro Sekunde unter Beschuss. Imperva hat zwei unterschiedliche Typen von Angriffen auf Web-Anwendungen ausgemacht: Comment-Spamming und Email-Extraction. Comment-Spamming platziert bösartige Links in das Kommentar-Feld, um Suchmaschinen-Ergebnisse zu verändern. Email Extraction erstellt eine Liste von Email-Adressen für Spam-Attacken. Auf diese Typen entfielen 14 % aller untersuchten Angriffe auf Geschäftsanwendungen.
Anzeige

Powtech Guide 2019

Alles zur Powtech 2019. Jetzt lesen.

cav-Produktreport

Für Sie zusammengestellt!

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Instandhaltung 4.0

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Top Produkt

Wählen Sie Ihr Top-Produkt und gewinnen Sie monatlich einen unser attraktiven Preise.
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de