Web-Attacken

SQL-Angriffe treffen Online-Shops häufiger als andere Sites

Bei Angriffen auf Web-Anwendungen, wie sie Tag für Tag stattfinden, gibt es erhebliche Unterschiede bei der Häufigkeit. Online-Shops sind häufiger betroffen als andere Web-Applikationen. Das zeigt der neueste Jahresbericht des Sicherheitsunternehmens Imperva.

Der Jahresbericht von Imperva hält Neuigkeiten bereit.

© Imperva

Der Jahresbericht von Imperva hält Neuigkeiten bereit.

Die bevorzugte Angriffsmethode bei Attacken auf Online-Shops heißt SQL Injection. Dabei versuchen die Angreifer mit speziellen HTTP-Anfragen Datenbankabfragen einzuschleusen, um Schwachstellen auszunutzen. Im Durchschnitt der durch das Sicherheitsunternehmen Imperva untersuchten Angriffe auf Web-Anwendungen der letzten 12 Monate liegt der Anteil der SQL-Attacken bei 27 Prozent. Betracht man nur die Angriffe auf Web-Shops, verdoppelt sich der Anteil der SQL-Attacken auf 53 Prozent.

Die Anteile weiterer wichtiger Angriffstypen wie Directory Traversal (DT) oder Cross-Site Scripting (XSS) liegen hingegen auf vergleichbarem Niveau. Während bei anderen Web-Anwendungen jeder siebte Angriff (14 Prozent) zum Type Remote File Inclusion (RFI) gehört, spielt diese Angriffsart bei Online-Shops kaum eine Rolle (ein Prozent). Die SQL-Angriffe auf Einzelhändler sind zudem intensiver - sowohl in Bezug auf die Zahl der Anfragen pro Angriff als auch bei der Dauer eines Angriffs.

Das Sicherheitsunternehmen Imperva hat in der nunmehr vierten Ausgabe seines Berichts "Web Application Attack Report" (WAAR) auch die geografische Herkunft der Angriffe ermittelt. Unter den Top 10 der angreifenden Länder führen die USA bei den meisten Angriffstypen. China, Russland und Deutschland sind ebenfalls prominent vertreten. Bei den SQL-Angriffen liegt Deutschland hinter den USA, China und den Niederlanden auf dem vierten Rang.

Die Untersuchung der Web-Angriffe auf Intensität und Dauer zeigt ein breite Streuung der Messergebnisse. Dies führt zu der Empfehlung, Unternehmen sollten sich bei der Skalierung ihrer Abwehrmaßnahmen nicht am Durchschnitt der Angriffe orientieren, sondern von einem "Worst-Case"-Szenario ausgehen. Andernfalls könnten sich die Schutzvorkehrungen als zu schwach erweisen. Die komplette vierte Ausgabe des WAAR finden Sie auf der Imperva-Webseite.

Imperva

© Imperva

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!