retail trends
Retail Marketing

Firmennachricht • 29.07.2013

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere Branchen

Imperva veröffentlicht zum vierten Mal den jährlichen Web Application Attack Report. Deutschland liegt als Ursprungsland der Angriffe mit vorne

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere...
Quelle: Imperva

Imperva, der führende Anbieter von Datensicherheitssystemen für sensible Unternehmensinformationen, belegt mit seinem vierten Web Application Attack Report (WAAR), dass Einzelhändler zweimal so oft per SQL Injection angegriffen werden als andere Branchen.

Darüber hinaus waren diese Angriffe intensiver: die Zahl der einzelnen Attacken pro Vorfall war höher, was auch zu einer längeren Dauer insgesamt führte. Tatsächlich gab es bei den Retail-Applikationen durchschnittlich 749 bösartige Anfragen pro Angriff.

"Während die meisten der 70 überwachten Web-Anwendungen oft attackiert wurden, konnten wir bei manchen eine besonders hohe Angriffsfrequenz feststellen. Bei einer Anwendung haben wir sogar im Durchschnitt 26 Attacken pro Minute verzeichnet", sagt Amichai Shulman, CTO von Imperva. "Unsere Ergebnisse zeigen eindeutig, dass Angriffe auf Web-Anwendungen alles andere als gleichmäßig verteilt sind. Für Organisationen und Unternehmen bedeutet es, dass ihre Sicherheitsmaßnahmen auf dem Worst-Case-Szenario basieren sollten, nicht auf dem Durchschnittsfall. Ansonsten wird die Abwehr einem ernsthaften Angriff nicht standhalten."

Der WAAR ist Teil von Impervas laufender “Hacker Intelligence Initiative”, und liefert Erkenntnisse über aktuelle Angriffe auf 70 Web-Anwendungen über einen Zeitraum von sechs Monaten. Er zeichnet ein genaues Bild der heutigen Bedrohungslandschaft und vermittelt wichtige Kenntnisse zur Verteilung der Angriffe.

Um aussagekräftige Ergebnisse zu erreichen, hat Imperva die einzelnen Vorfälle mit bekannten Angriffsmethoden verglichen, ebenso wie die identifizierten Quellen mit Black Lists über bösartige Hosts. Außerdem hat Imperva nach spezifischen Eigenschaften innerhalb des bösartigen Traffics gesucht. Der WAAR umreißt dabei die Häufigkeit, Art und den geographischen Ursprung jedes Angriffs, um Sicherheitsexperten bei der Behebung von Schwachstellen zu unterstützen.

Wichtige Erkenntnisse des aktuellen WAAR:

  • Einzelhändler sind zweimal so oft von SQL Injections betroffen als andere Branchen - Die Analyse ergab, dass SQL-Injection-Angriffe auf Anwendungen im Einzelhandel aus mehr HTTP-Anfragen bestanden und länger dauerten, als SQL-Injection-Angriffe auf andere Anwendungen. Dies lässt sich vor allem auf das Design und die Größe der Anwendungen zurückführen. Anwendungen im Einzelhandel enthalten typischerweise eine relativ große Anzahl von Seiten in Form von Online-Katalogen. Dieser Faktor kann auf die Länge und die Intensität der SQL-Injection-Angriffe Einfluss gehabt haben.
  • Die meisten beobachteten Web-Applikationen werden mindestens viermal im Monat angegriffen - Eine typische Anwendung erlebt zwölf "Battle Days”. Damit sind Tage gemeint, in denen sich mindestens ein Angriff ereignete. Zum Vergleich: Im schlimmsten Fall gab es 176 Battle Days in den sechs Monaten der Beobachtung. Das bedeutet, die betroffene Anwendung wurde fast jeden Tag in diesem Zeitraum angegriffen. Ein weiteres interessantes Ergebnis zeigt, dass eine typische Attacke etwa fünf Minuten dauerte, während der intensivste beobachtete Angriff ungefähr 100 Mal länger dauerte, also länger als 15 Stunden.
  • Die meisten Angriffe werden von den USA aus geführt - Die Mehrheit der Angriffe hatte ihren Ursprung in den Vereinigten Staaten, den westeuropäischen Ländern, China und Brasilien. Deutschland liegt in Fällen von Remote File Inclusion und Local File Inclusion auf Platz 3 der Ursprungsländer, auf Platz 5 wenn es sich um Directory Traversal handelt.

"Bei Betrachtung der aktuellen Bedrohungslandschaft raten wir Unternehmen davon ab, nur für sich selbst zu kämpfen, wenn es um Sicherheit geht", sagt Shulman. "Dieser Bericht zeigt, dass sowohl die Automatisierung als auch das Ausmaß der Angriffe einen großen Fußabdruck hinterlassen. Dem kann man besser entgegentreten, in dem man die gesammelten Daten von einer großen Menge potentieller Opfer auswertet. Daher ist eine Zusammenarbeit besonders wichtig. Nur so lassen sich Erkenntnisse über schädliche Quellen erwerben, um sie in Echtzeit anwenden zu können."

Den vollständigen Web Application Attack Report finden Sie hier.

Quelle: Imperva

Themenkanäle: IT-Sicherheit

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Mysterybox-Automaten: Überraschungspaket mit Erfolgsfaktor?...
14.08.2024   #E-Commerce #Kundenerlebnis

Mysterybox-Automaten: Überraschungspaket mit Erfolgsfaktor?

Der neue Trend im Test bei iXtenso

Wien, Berlin, Hamburg, Köln: An immer mehr Orten stehen die sogenannten Mysteryboxen oder -Automaten. Das Versprechen: Nervenkitzel und Überraschung für kleines Geld; schließlich weiß man nicht, was man bekommt. Grund ...

Thumbnail-Foto: Teamdynamik im E-Commerce-Unternehmen verbessern: So geht’s...
19.09.2024   #E-Commerce #Kundenerlebnis

Teamdynamik im E-Commerce-Unternehmen verbessern: So geht’s

Eine effektive Teamarbeit ist im E-Commerce entscheidend für den Erfolg. Mithilfe psychologischer Modelle lassen ...

Thumbnail-Foto: Online-Präsenz auch für den stationären Handel wichtig...
28.06.2024   #Omnichannel #Künstliche Intelligenz

Online-Präsenz auch für den stationären Handel wichtig

Das Internet erobert immer mehr Lebensbereiche. Das betrifft insbesondere die Geschäftswelt.

Selbst die regionalen Unternehmen bleiben davon nicht verschont, denn in der heutigen Zeit informiert sich der potenzielle Kunde oft zuerst online über das Angebot der betreffenden Firma. Eine eigene Webseite ist deshalb ein Muss für jeden ...

Thumbnail-Foto: Finanzielle Inklusion für Selbständige und Start-ups:...
22.08.2024   #Investitionen

Finanzielle Inklusion für Selbständige und Start-ups:

Wege zur Überwindung von Finanzierungshürden

Viele Selbstständige beziehungsweise Menschen, die ein Start-up gegründet haben, kennen das Problem: Sie müssen Investitionen tätigen, verfügen jedoch ...

Thumbnail-Foto: Mehr als nur Inspiration: Was macht Pinterest zum erfolgreichen...
29.08.2024   #Kundenerlebnis #Mode

Mehr als nur Inspiration: Was macht Pinterest zum erfolgreichen Performance-Marketing-Kanal ?

Wie du Kund*innen gezielt erreichst und so ihre Kaufentscheidung beeinflusst

Mit über 580 Millionen aktiven Nutzenden weltweit bietet Pinterest eine gewaltige Reichweite und wächst weiter. Besonders die Gen-Z hebt ...

Thumbnail-Foto: Für ein perfektes Kundenerlebnis: Frontend-Gestaltung für Shops...
01.08.2024   #Online-Handel #E-Commerce

Für ein perfektes Kundenerlebnis: Frontend-Gestaltung für Shops

In der heutigen digitalen Ära ist ein ansprechendes und benutzerfreundliches Frontend entscheidend für den Erfolg eines Onlineshops.

Es bildet die Schnittstelle zwischen dem Kunden und den Produkten und beeinflusst maßgeblich das Einkaufserlebnis. Ein gut gestaltetes Frontend verbessert nicht nur die Usability, sondern trägt auch zur Markenbindung bei. Dabei sind ...

Thumbnail-Foto: GLORY erhält Red Dot Award für Produktdesign...
09.07.2024   #Kundenerlebnis #Design

GLORY erhält Red Dot Award für Produktdesign

GLORY erhält für seine neuesten Bargeldrecyclinglösungen aus der CI-X-Serie erneut einen der begehrten Red Dot Awards in der Kategorie Produktdesign.

Der internationale Designpreis „Red Dot” prämiert jedes Jahr neue Produkte, die sich durch Innovation und Relevanz in ihrem Anwendungsbereich ...

Anbieter

GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg