Firmennachricht • 29.07.2013

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere Branchen

Imperva veröffentlicht zum vierten Mal den jährlichen Web Application Attack Report. Deutschland liegt als Ursprungsland der Angriffe mit vorne

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere...
Quelle: Imperva

Imperva, der führende Anbieter von Datensicherheitssystemen für sensible Unternehmensinformationen, belegt mit seinem vierten Web Application Attack Report (WAAR), dass Einzelhändler zweimal so oft per SQL Injection angegriffen werden als andere Branchen.

Darüber hinaus waren diese Angriffe intensiver: die Zahl der einzelnen Attacken pro Vorfall war höher, was auch zu einer längeren Dauer insgesamt führte. Tatsächlich gab es bei den Retail-Applikationen durchschnittlich 749 bösartige Anfragen pro Angriff.

"Während die meisten der 70 überwachten Web-Anwendungen oft attackiert wurden, konnten wir bei manchen eine besonders hohe Angriffsfrequenz feststellen. Bei einer Anwendung haben wir sogar im Durchschnitt 26 Attacken pro Minute verzeichnet", sagt Amichai Shulman, CTO von Imperva. "Unsere Ergebnisse zeigen eindeutig, dass Angriffe auf Web-Anwendungen alles andere als gleichmäßig verteilt sind. Für Organisationen und Unternehmen bedeutet es, dass ihre Sicherheitsmaßnahmen auf dem Worst-Case-Szenario basieren sollten, nicht auf dem Durchschnittsfall. Ansonsten wird die Abwehr einem ernsthaften Angriff nicht standhalten."

Der WAAR ist Teil von Impervas laufender “Hacker Intelligence Initiative”, und liefert Erkenntnisse über aktuelle Angriffe auf 70 Web-Anwendungen über einen Zeitraum von sechs Monaten. Er zeichnet ein genaues Bild der heutigen Bedrohungslandschaft und vermittelt wichtige Kenntnisse zur Verteilung der Angriffe.

Um aussagekräftige Ergebnisse zu erreichen, hat Imperva die einzelnen Vorfälle mit bekannten Angriffsmethoden verglichen, ebenso wie die identifizierten Quellen mit Black Lists über bösartige Hosts. Außerdem hat Imperva nach spezifischen Eigenschaften innerhalb des bösartigen Traffics gesucht. Der WAAR umreißt dabei die Häufigkeit, Art und den geographischen Ursprung jedes Angriffs, um Sicherheitsexperten bei der Behebung von Schwachstellen zu unterstützen.

Wichtige Erkenntnisse des aktuellen WAAR:

  • Einzelhändler sind zweimal so oft von SQL Injections betroffen als andere Branchen - Die Analyse ergab, dass SQL-Injection-Angriffe auf Anwendungen im Einzelhandel aus mehr HTTP-Anfragen bestanden und länger dauerten, als SQL-Injection-Angriffe auf andere Anwendungen. Dies lässt sich vor allem auf das Design und die Größe der Anwendungen zurückführen. Anwendungen im Einzelhandel enthalten typischerweise eine relativ große Anzahl von Seiten in Form von Online-Katalogen. Dieser Faktor kann auf die Länge und die Intensität der SQL-Injection-Angriffe Einfluss gehabt haben.
  • Die meisten beobachteten Web-Applikationen werden mindestens viermal im Monat angegriffen - Eine typische Anwendung erlebt zwölf "Battle Days”. Damit sind Tage gemeint, in denen sich mindestens ein Angriff ereignete. Zum Vergleich: Im schlimmsten Fall gab es 176 Battle Days in den sechs Monaten der Beobachtung. Das bedeutet, die betroffene Anwendung wurde fast jeden Tag in diesem Zeitraum angegriffen. Ein weiteres interessantes Ergebnis zeigt, dass eine typische Attacke etwa fünf Minuten dauerte, während der intensivste beobachtete Angriff ungefähr 100 Mal länger dauerte, also länger als 15 Stunden.
  • Die meisten Angriffe werden von den USA aus geführt - Die Mehrheit der Angriffe hatte ihren Ursprung in den Vereinigten Staaten, den westeuropäischen Ländern, China und Brasilien. Deutschland liegt in Fällen von Remote File Inclusion und Local File Inclusion auf Platz 3 der Ursprungsländer, auf Platz 5 wenn es sich um Directory Traversal handelt.

"Bei Betrachtung der aktuellen Bedrohungslandschaft raten wir Unternehmen davon ab, nur für sich selbst zu kämpfen, wenn es um Sicherheit geht", sagt Shulman. "Dieser Bericht zeigt, dass sowohl die Automatisierung als auch das Ausmaß der Angriffe einen großen Fußabdruck hinterlassen. Dem kann man besser entgegentreten, in dem man die gesammelten Daten von einer großen Menge potentieller Opfer auswertet. Daher ist eine Zusammenarbeit besonders wichtig. Nur so lassen sich Erkenntnisse über schädliche Quellen erwerben, um sie in Echtzeit anwenden zu können."

Den vollständigen Web Application Attack Report finden Sie hier.

Quelle: Imperva

Themenkanäle: IT-Sicherheit

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Durchblick dank Digitalisierung?
15.05.2023   #Handel #Digitalisierung

Durchblick dank Digitalisierung?

Betriebsabläufe mit moderner Software optimieren

Muss ich Ware nachbestellen? Wie viel Stück von Produkt XY habe ich noch auf Lager? Fragen wie diese beschäftigen Händler*innen. Ist mein Wunsch-Produkt wieder verfügbar? Wo ist meine Bestellung? Das fragen sich ...

Thumbnail-Foto: Aldi Nord rockt das Deichbrand als Hauptsponsor...
05.06.2023   #Veranstaltung #Lebensmitteleinzelhandel

Aldi Nord rockt das Deichbrand als Hauptsponsor

Discounter zum vierten Mal in Folge mit einer XXL Filiale vor Ort

Eine Rundum-Versorgung bietet Aldi Nord auch dieses Jahr als Support Act den mehr als 60.000 Besucher*innen auf dem Deichbrand Festival. Ob gekühlte Getränke, Grillgut, Frische- und Snack-Produkte oder doch Campingbedarf sowie ...

Thumbnail-Foto: Umsatzloch beim Einzelhandel im Zentrum – Vorstädte und Umland...
10.05.2023   #Online-Handel #E-Commerce

Umsatzloch beim Einzelhandel im Zentrum – Vorstädte und Umland profitieren

Einzelhandelsumsätze in den Innenstädten liegen weiter unter dem Niveau von vor der Corona-Pandemie

Ergebnisse einer Studie des ifo Instituts für die Regionen von Berlin, München, Hamburg, Stuttgart und Dresden: „Die privaten Ausgaben im Zentrum lagen im März 2023 noch immer 5% unter dem Jahr 2019. Gleichzeitig verzeichnen die ...

Thumbnail-Foto: Kleingeld ganz einfach ummünzen
21.06.2023   #stationärer Einzelhandel #Lebensmitteleinzelhandel

Kleingeld ganz einfach ummünzen

Kaufland setzt im Großteil seiner Filialen auf Wechsel-Automaten von Coinstar

Neben Milch, Nudeln und Gemüse können sich Kaufland-Kund*innen auch "Kleingeld eintauschen" auf den Einkaufszettel schreiben, ohne dafür eine Extra-Schleife über die Bank zu drehen. Und das bald schon in einem ...

Thumbnail-Foto: MediaMarktSaturn für hohe Kundenorientierung ausgezeichnet...
31.05.2023   #stationärer Einzelhandel #Kundenzufriedenheit

MediaMarktSaturn für hohe Kundenorientierung ausgezeichnet

Elektrofachhändler gewinnt „Customer Centricity World Series Awards“ in der Kategorie „Experience Design“

Bei den „Customer Centricity World Series Awards“ hat MediaMarktSaturn die Kategorie „Experience Design“ gewonnen. Bewertet und ausgezeichnet wurden die angewendete Arbeitsmethode „Service Design“ sowie die daraus ...

Thumbnail-Foto: Pick&Go: Deutsche Bahn eröffnet kassenlosen 24/7 ServiceStore...
30.06.2023   #stationärer Einzelhandel #Digitalisierung

Pick&Go: Deutsche Bahn eröffnet kassenlosen 24/7 ServiceStore

Premiere am Berliner Ostbahnhof – rund um die Uhr Snacks und Getränke flexibel und ohne Anstehen kaufen – Zutritt und Bezahlen per App

Einkäufe auswählen, mitnehmen und direkt weiter zum Zug: Am Berliner Ostbahnhof können Reisende und Besucher*innen ab sofort rund um die Uhr im neuen 24/7 ServiceStore einkaufen. Das Besondere: In diesem Geschäft für ...

Thumbnail-Foto: Fielmann-Gruppe expandiert in die USA, übernimmt SVS Vision und Befitting...
12.06.2023   #Online-Handel #E-Commerce

Fielmann-Gruppe expandiert in die USA, übernimmt SVS Vision und Befitting

Erster Schritt eines langfristigen Plans für mehr Kundenorientierung im weltgrößten Markt

Die Fielmann-Gruppe gibt bekannt, dass sie in den US-amerikanischen Markt expandiert. Die beiden kürzlich veröffentlichten Akquisitionen bilden gemeinsam einen wichtigen Meilenstein der Vision 2025, im Rahmen derer das deutsche ...

Thumbnail-Foto: Rollende Warenkörbe bringen’s in Hamburg
15.05.2023   #stationärer Einzelhandel #Tech in Retail

Rollende Warenkörbe bringen’s in Hamburg

REWE startet autonom fahrendes Einkaufskonzept in der Hansestadt

Wenn es um die Online-Bestellung und Lieferung von frischen Lebensmitteln und Haushaltsprodukten geht, ist REWE in Deutschland Innovations- und Marktführer: In Hamburg gehört der REWE Lieferservice seit über sieben Jahren zum ...

Thumbnail-Foto: Instore-Kommunikation: Der Schlüssel ist Wohlfühlen...
30.03.2023   #Multichannel Commerce #Kundenerlebnis

Instore-Kommunikation: Der Schlüssel ist Wohlfühlen

Worauf es bei der optimalen Kundenansprache mittlerweile ankommt

„Bringing Digital Retail to Life“: Für die Radio Point of Sale GmbH aus Kiel ist der Spruch Programm. Dabei setzt das Unternehmen für den Einzelhandel auf interaktive Möglichkeiten der auditiven, visuellen und interaktiven ...

Thumbnail-Foto: Leandro Lopes gelingt Weltneuheit mit neuem Schuh und eigener...
29.03.2023   #Online-Handel #E-Commerce

Leandro Lopes gelingt Weltneuheit mit neuem Schuh und eigener Kryptowährung

Modelabel stellt Revolution des Krypto-Markts in Aussicht – durch das Laufen in neuen Sneakern

Stellt euch vor, ihr geht in euren neuen, angesagten Sneakern eine Runde um den Block laufen und revolutioniert dabei den Krypto-Markt. Das Modelabel Leandro Lopes hatte genau diese Idee. ...

Anbieter

SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
REMIRA Group GmbH
REMIRA Group GmbH
Phoenixplatz 2
44263 Dortmund