Web-Attacken

SQL-Angriffe treffen Online-Shops häufiger als andere Sites

Bei Angriffen auf Web-Anwendungen, wie sie Tag für Tag stattfinden, gibt es erhebliche Unterschiede bei der Häufigkeit. Online-Shops sind häufiger betroffen als andere Web-Applikationen. Das zeigt der neueste Jahresbericht des Sicherheitsunternehmens Imperva.

© Imperva

Der Jahresbericht von Imperva hält Neuigkeiten bereit.

Die bevorzugte Angriffsmethode bei Attacken auf Online-Shops heißt SQL Injection. Dabei versuchen die Angreifer mit speziellen HTTP-Anfragen Datenbankabfragen einzuschleusen, um Schwachstellen auszunutzen. Im Durchschnitt der durch das Sicherheitsunternehmen Imperva untersuchten Angriffe auf Web-Anwendungen der letzten 12 Monate liegt der Anteil der SQL-Attacken bei 27 Prozent. Betracht man nur die Angriffe auf Web-Shops, verdoppelt sich der Anteil der SQL-Attacken auf 53 Prozent.

Die Anteile weiterer wichtiger Angriffstypen wie Directory Traversal (DT) oder Cross-Site Scripting (XSS) liegen hingegen auf vergleichbarem Niveau. Während bei anderen Web-Anwendungen jeder siebte Angriff (14 Prozent) zum Type Remote File Inclusion (RFI) gehört, spielt diese Angriffsart bei Online-Shops kaum eine Rolle (ein Prozent). Die SQL-Angriffe auf Einzelhändler sind zudem intensiver - sowohl in Bezug auf die Zahl der Anfragen pro Angriff als auch bei der Dauer eines Angriffs.

Das Sicherheitsunternehmen Imperva hat in der nunmehr vierten Ausgabe seines Berichts "Web Application Attack Report" (WAAR) auch die geografische Herkunft der Angriffe ermittelt. Unter den Top 10 der angreifenden Länder führen die USA bei den meisten Angriffstypen. China, Russland und Deutschland sind ebenfalls prominent vertreten. Bei den SQL-Angriffen liegt Deutschland hinter den USA, China und den Niederlanden auf dem vierten Rang.

Die Untersuchung der Web-Angriffe auf Intensität und Dauer zeigt ein breite Streuung der Messergebnisse. Dies führt zu der Empfehlung, Unternehmen sollten sich bei der Skalierung ihrer Abwehrmaßnahmen nicht am Durchschnitt der Angriffe orientieren, sondern von einem "Worst-Case"-Szenario ausgehen. Andernfalls könnten sich die Schutzvorkehrungen als zu schwach erweisen. Die komplette vierte Ausgabe des WAAR finden Sie auf der Imperva-Webseite.

© Imperva

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.