Firmennachricht • 29.07.2013

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere Branchen

Imperva veröffentlicht zum vierten Mal den jährlichen Web Application Attack Report. Deutschland liegt als Ursprungsland der Angriffe mit vorne

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere...
Quelle: Imperva

Imperva, der führende Anbieter von Datensicherheitssystemen für sensible Unternehmensinformationen, belegt mit seinem vierten Web Application Attack Report (WAAR), dass Einzelhändler zweimal so oft per SQL Injection angegriffen werden als andere Branchen.

Darüber hinaus waren diese Angriffe intensiver: die Zahl der einzelnen Attacken pro Vorfall war höher, was auch zu einer längeren Dauer insgesamt führte. Tatsächlich gab es bei den Retail-Applikationen durchschnittlich 749 bösartige Anfragen pro Angriff.

"Während die meisten der 70 überwachten Web-Anwendungen oft attackiert wurden, konnten wir bei manchen eine besonders hohe Angriffsfrequenz feststellen. Bei einer Anwendung haben wir sogar im Durchschnitt 26 Attacken pro Minute verzeichnet", sagt Amichai Shulman, CTO von Imperva. "Unsere Ergebnisse zeigen eindeutig, dass Angriffe auf Web-Anwendungen alles andere als gleichmäßig verteilt sind. Für Organisationen und Unternehmen bedeutet es, dass ihre Sicherheitsmaßnahmen auf dem Worst-Case-Szenario basieren sollten, nicht auf dem Durchschnittsfall. Ansonsten wird die Abwehr einem ernsthaften Angriff nicht standhalten."

Der WAAR ist Teil von Impervas laufender “Hacker Intelligence Initiative”, und liefert Erkenntnisse über aktuelle Angriffe auf 70 Web-Anwendungen über einen Zeitraum von sechs Monaten. Er zeichnet ein genaues Bild der heutigen Bedrohungslandschaft und vermittelt wichtige Kenntnisse zur Verteilung der Angriffe.

Um aussagekräftige Ergebnisse zu erreichen, hat Imperva die einzelnen Vorfälle mit bekannten Angriffsmethoden verglichen, ebenso wie die identifizierten Quellen mit Black Lists über bösartige Hosts. Außerdem hat Imperva nach spezifischen Eigenschaften innerhalb des bösartigen Traffics gesucht. Der WAAR umreißt dabei die Häufigkeit, Art und den geographischen Ursprung jedes Angriffs, um Sicherheitsexperten bei der Behebung von Schwachstellen zu unterstützen.

Wichtige Erkenntnisse des aktuellen WAAR:

  • Einzelhändler sind zweimal so oft von SQL Injections betroffen als andere Branchen - Die Analyse ergab, dass SQL-Injection-Angriffe auf Anwendungen im Einzelhandel aus mehr HTTP-Anfragen bestanden und länger dauerten, als SQL-Injection-Angriffe auf andere Anwendungen. Dies lässt sich vor allem auf das Design und die Größe der Anwendungen zurückführen. Anwendungen im Einzelhandel enthalten typischerweise eine relativ große Anzahl von Seiten in Form von Online-Katalogen. Dieser Faktor kann auf die Länge und die Intensität der SQL-Injection-Angriffe Einfluss gehabt haben.
  • Die meisten beobachteten Web-Applikationen werden mindestens viermal im Monat angegriffen - Eine typische Anwendung erlebt zwölf "Battle Days”. Damit sind Tage gemeint, in denen sich mindestens ein Angriff ereignete. Zum Vergleich: Im schlimmsten Fall gab es 176 Battle Days in den sechs Monaten der Beobachtung. Das bedeutet, die betroffene Anwendung wurde fast jeden Tag in diesem Zeitraum angegriffen. Ein weiteres interessantes Ergebnis zeigt, dass eine typische Attacke etwa fünf Minuten dauerte, während der intensivste beobachtete Angriff ungefähr 100 Mal länger dauerte, also länger als 15 Stunden.
  • Die meisten Angriffe werden von den USA aus geführt - Die Mehrheit der Angriffe hatte ihren Ursprung in den Vereinigten Staaten, den westeuropäischen Ländern, China und Brasilien. Deutschland liegt in Fällen von Remote File Inclusion und Local File Inclusion auf Platz 3 der Ursprungsländer, auf Platz 5 wenn es sich um Directory Traversal handelt.

"Bei Betrachtung der aktuellen Bedrohungslandschaft raten wir Unternehmen davon ab, nur für sich selbst zu kämpfen, wenn es um Sicherheit geht", sagt Shulman. "Dieser Bericht zeigt, dass sowohl die Automatisierung als auch das Ausmaß der Angriffe einen großen Fußabdruck hinterlassen. Dem kann man besser entgegentreten, in dem man die gesammelten Daten von einer großen Menge potentieller Opfer auswertet. Daher ist eine Zusammenarbeit besonders wichtig. Nur so lassen sich Erkenntnisse über schädliche Quellen erwerben, um sie in Echtzeit anwenden zu können."

Den vollständigen Web Application Attack Report finden Sie hier.

Quelle: Imperva

Themenkanäle: IT-Sicherheit

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Herausforderungen im Multichannel-Marketing
17.06.2022   #Online-Handel #E-Commerce

Herausforderungen im Multichannel-Marketing

Drei wichtige Trends im Einzelhandel, die einen Wandel bei der Inhaltserstellung forcieren

Die Kreativproduktion für den Einzelhandel steht vor einer Mammutaufgabe. Web-to-Print, POS, Verpackungen, bezahlte Werbung und Social Media-Marketing: Das Multichannel-Marketing für große Einzelhandelsmarken erfordert Unmengen an ...

Thumbnail-Foto: Trends und Initiativen für aktuelles Konsumverhalten...
14.07.2022   #Kundenzufriedenheit #Nachhaltigkeit

Trends und Initiativen für aktuelles Konsumverhalten

Was Verbraucher*innen heute erwarten und wie die Konsumgüterbranche darauf reagieren muss

Durch das veränderte Einkaufsverhalten der Konsument*innen werden Hersteller*innen und Handel vor neue Herausforderungen gestellt. Der folgende Beitrag fasst einige der wesentlichen Trends und Initiativen aus dem detaillierten eBook von Salsify ...

Thumbnail-Foto: Die Zukunft des kassenlosen Einkaufs in Deutschland...
12.04.2022   #Digitalisierung #Tech in Retail

Die Zukunft des kassenlosen Einkaufs in Deutschland

Chancen, Technologien und Risiken für Händler und Verbraucher - ein Interview mit Ines Bahr, Senior Content Analyst bei Capterra

Der kassenlose Einkauf gilt vielen Menschen als Einkauf der Zukunft. Im europäischen Vergleich befindet sich Deutschland aber noch ein Stück weit von dieser Zukunft entfernt. Während einige Händler*innen die hohen ...

Thumbnail-Foto: Weniger Lebensmittelabfälle im Einzelhandel
01.07.2022   #Handel #Nachhaltigkeit

Weniger Lebensmittelabfälle im Einzelhandel

Umsatzverluste durch Lebensmittelabfälle und Lebensmittelspenden deutlich gesunken

Die Umsatzverluste durch Lebensmittelabfälle und Lebensmittelspenden im Lebensmitteleinzelhandel sind von 2019 zu 2020 um mehr als zwölf Prozent gesunken. Das geht aus einer Erhebung hervor, die das Braunschweiger Thünen-Institut ...

Thumbnail-Foto: Es kommt nicht immer auf die Größe an
17.06.2022   #E-Commerce #stationärer Einzelhandel

Es kommt nicht immer auf die Größe an

„Fräulein Mode und Wohnen“ zeigt, dass auch der lokale Einzelhandel bei Instagram durchstarten kann

Interview mit Simona Libner, Inhaberin von „Fräulein Mode und Wohnen“ und Gewinnerin des Deutschen Handelspreises 2021 des Handelsverband Deutschland HDE.Manchmal muss man ins kalte Wasser springen, denn meistens zahlt es sich am ...

Thumbnail-Foto: Im September eröffnet MediaMarktSaturn sein erstes „Tech Village“ in...
25.07.2022   #stationärer Einzelhandel #Kundenerlebnis

Im September eröffnet MediaMarktSaturn sein erstes „Tech Village“ in Deutschland

Erlebniswelt mit Marken-Boutiquen, Experience-Areas und riesigem Service-Bereich

Nach erfolgreichen Eröffnungen in Mailand, Rotterdam und zuletzt am 7. Juli in Rom können jetzt auch Technikfans in Deutschland gespannt sein: In wenigen Wochen, am 1. September, eröffnet MediaMarktSaturn seinen ersten MediaMarkt im ...

Thumbnail-Foto: Ynvisible unterstützt nachhaltige Modebranche mit digitalen...
13.05.2022   #Digitalisierung #Nachhaltigkeit

Ynvisible unterstützt nachhaltige Modebranche mit digitalen Preisschildern

Neue Generation ist leicht lesbar, flexibel und individuell anpassbar

Ynvisible Interactive Inc. hat bekanntgegeben, dass Digety, ein Unternehmen, das elektronischen Preisschilder für die Modebranche herstellt, Ynvisible zum Display-Lieferanten für seine wiederverwendbaren digitalen Etiketten gewählt ...

Thumbnail-Foto: Spielend – einfach? Gamification im Handel
20.04.2022   #Tech in Retail #Smartphone

Spielend – einfach? Gamification im Handel

Wie Händler*innen mittels Gamification neue Kund*innen gewinnen können

Ob an der Haltestelle, im Wartezimmer, unterwegs in der Stadt oder gemütlich auf dem Sofa – das Smartphone ist in den letzten zehn Jahren für die meisten Menschen ständiger Begleiter geworden. Wer einen Moment Zeit hat wirft ...

Thumbnail-Foto: Wie COVID-19 das Einkaufs- und Zahlungsverhalten verändert hat...
11.07.2022   #Coronavirus #Smartphone

Wie COVID-19 das Einkaufs- und Zahlungsverhalten verändert hat

Glory und Bonsai Research präsentieren Cash & Payment Report 2022

Während der Pandemie haben viele Verbraucher*innen neue Zahlungsmethoden ausprobiert. Nach zwei Jahren kehren einige nun zurück zu alten Gewohnheiten. Bargeld ist weiterhin unverzichtbar, das Bezahlen mit Karte und Smartphone wird aber ...

Thumbnail-Foto: Deutsche bevorzugen den Gast-Checkout beim Kaufabschluss...
05.08.2022   #Online-Handel #E-Commerce

Deutsche bevorzugen den Gast-Checkout beim Kaufabschluss

Neue Studie: Checkout ohne Registrierung ist die bevorzugte Option unter Verbrauchern

Eine neue Studie von GetApp, der Such- und Vergleichsplattform für Unternehmenssoftware zeigt, wie bereit Verbraucher sind, ihre Daten beim Online-Shopping zu teilen und wie sie vorgehen, um ihre Daten zu schützen. Hierfür wurden ...

Anbieter

POSBOX GmbH
POSBOX GmbH
Süchtelner Str. 16
41066 Mönchengladbach
EuroShop
EuroShop
Stockumer Kirchstraße 61
40474 Düsseldorf
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
Chili publish NV
Chili publish NV
Neue Schönhauserstraße 3-5
10178 Berlin
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
iXtenso - retail trends
iXtenso - retail trends
Celsiusstraße 43
53125 Bonn
Inxmail GmbH
Inxmail GmbH
Wentzingerstr. 17
79106 Freiburg im Breisgau
salsify
salsify
7 rue de Madrid
75008 Paris