+++ 811.583 Pressemeldungen +++ 33.728 Newsrooms +++ 6.000 Medien +++

Imperva-Studie: Angriffe über Web-Anwendungen bei Hackern besonders beliebt

Studie belegt: bis zu 38.000 automatische Angriffe pro Stunde auf Web-Applikationen

(PresseBox) (Frankfurt, ) Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlicht heute die Ergebnisse des zweiten Imperva Web Application Attack Report (WAAR2). Wichtigstes Ergebnis der Studie ist die Tatsache, dass eine große Gefahr für das unbefugte Abgreifen von Unternehmensdaten durch gewöhnliche Webapplikationen besteht. Der WAAR, der im Rahmen von Impervas fortlaufender Hacker Intelligence initiative (HII) erstellt wird, beinhaltet Informationen über einen Zeitraum von sechs Monaten (Juni 2011 bis November 2011).

Imperva überwachte und protokollierte Angriffe durch die Beobachtung von 40 verschiedenen Webapplikationen im Internet. Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes einzelnen Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.

"Attacken auf Web-Anwendungen sind für Hacker besonders interessant, da diese Angriffe über eine gewöhnliche Anwendung ablaufen, die der jeweilige Nutzer ganz legitim im Rahmen seiner Tätigkeit verwendet," sagt Amichai Shulman, CTO von Imperva. "Dabei haben die Nutzer ein Verständnis dafür entwickelt, wie bestimmte Eingaben die Funktionalität einer Anwendung beeinflussen. Unbefugte können Webapplikationen derart modifizieren, dass sie vertrauliche Informationen an Dritte weiterleiten - oder sogar schlimmeres. Oftmals geschieht dies ohne dass die elektronischen Sicherheitssysteme oder sogar der jeweilige Nutzer selbst den Datendiebstahl bemerken."

Wichtige Ergebnisse

- Automatische Angriffe weiter auf dem Vormarsch - Der WAAR2 Studie zufolge wurden in dem Messzeitraum von sechs Monaten zwischen 130.000 und 385.000 einzelne Angriffe pro Monat über die 40 beobachteten Webapplikationen festgestellt. Zu Spitzenzeiten waren also einzelne Unternehmensapplikationen bis zu 38.000 mal pro Stunde oder 10 Mal pro Sekunde unter Beschuss.
- Hacker nutzen häufig Webapplikationen, da diese Angriffe nur schwer als solche zu identifizieren sind - Imperva hat zwei unterschiedliche Typen von Angriffen auf Web-Anwendungen ausgemacht: Comment-Spamming und Email-Extraction. Comment-Spamming platziert bösartige Links in das Kommentar-Feld, um Suchmaschinen-Ergebnisse zu verändern. Email Extraction erstellt eine Liste von Email-Adressen für Spam-Attacken. Auf diese Typen entfielen 14 Prozent aller untersuchten Angriffe auf Geschäftsanwendungen.
- Geografischer Ursprung häufiger Angriffe Email-Extraction Angriffe wurden häufig vom Afrikanischen Kontinent ausgeführt.
- Eine überproportionale Menge an Comment-Spamming-Aktivitäten kam aus der osteuropäischen Region.
- Hacker nutzen 5 bekannte Software-Schwachstellen - Die 5 meistgenutzten Schwachstellen in der Software sind: Remote File Inclusion (RFI), SQL Injection (SQLi), Local File Inclusion (LFI), Cross Site Scripting (XSS) sowie Directory Traversal (DT). Letztere Beiden sind die am weitesten verbreiteten Angriffswege, da diese die niedrigste Sicherheitshürde für Hackerangriffe darstellen.

Über Imperva Inc.

Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl von sensitiven Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.

Diese Pressemitteilungen könnten Sie auch interessieren

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo rechts) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton und Informationsmaterialien. Die unn | UNITED NEWS NETWORK GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.