retail trends
Retail Marketing

Firmennachricht • 29.07.2013

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere Branchen

Imperva veröffentlicht zum vierten Mal den jährlichen Web Application Attack Report. Deutschland liegt als Ursprungsland der Angriffe mit vorne

Web-Application Attacks: Einzelhändler deutlich häufiger betroffen als andere...
Quelle: Imperva

Imperva, der führende Anbieter von Datensicherheitssystemen für sensible Unternehmensinformationen, belegt mit seinem vierten Web Application Attack Report (WAAR), dass Einzelhändler zweimal so oft per SQL Injection angegriffen werden als andere Branchen.

Darüber hinaus waren diese Angriffe intensiver: die Zahl der einzelnen Attacken pro Vorfall war höher, was auch zu einer längeren Dauer insgesamt führte. Tatsächlich gab es bei den Retail-Applikationen durchschnittlich 749 bösartige Anfragen pro Angriff.

"Während die meisten der 70 überwachten Web-Anwendungen oft attackiert wurden, konnten wir bei manchen eine besonders hohe Angriffsfrequenz feststellen. Bei einer Anwendung haben wir sogar im Durchschnitt 26 Attacken pro Minute verzeichnet", sagt Amichai Shulman, CTO von Imperva. "Unsere Ergebnisse zeigen eindeutig, dass Angriffe auf Web-Anwendungen alles andere als gleichmäßig verteilt sind. Für Organisationen und Unternehmen bedeutet es, dass ihre Sicherheitsmaßnahmen auf dem Worst-Case-Szenario basieren sollten, nicht auf dem Durchschnittsfall. Ansonsten wird die Abwehr einem ernsthaften Angriff nicht standhalten."

Der WAAR ist Teil von Impervas laufender “Hacker Intelligence Initiative”, und liefert Erkenntnisse über aktuelle Angriffe auf 70 Web-Anwendungen über einen Zeitraum von sechs Monaten. Er zeichnet ein genaues Bild der heutigen Bedrohungslandschaft und vermittelt wichtige Kenntnisse zur Verteilung der Angriffe.

Um aussagekräftige Ergebnisse zu erreichen, hat Imperva die einzelnen Vorfälle mit bekannten Angriffsmethoden verglichen, ebenso wie die identifizierten Quellen mit Black Lists über bösartige Hosts. Außerdem hat Imperva nach spezifischen Eigenschaften innerhalb des bösartigen Traffics gesucht. Der WAAR umreißt dabei die Häufigkeit, Art und den geographischen Ursprung jedes Angriffs, um Sicherheitsexperten bei der Behebung von Schwachstellen zu unterstützen.

Wichtige Erkenntnisse des aktuellen WAAR:

  • Einzelhändler sind zweimal so oft von SQL Injections betroffen als andere Branchen - Die Analyse ergab, dass SQL-Injection-Angriffe auf Anwendungen im Einzelhandel aus mehr HTTP-Anfragen bestanden und länger dauerten, als SQL-Injection-Angriffe auf andere Anwendungen. Dies lässt sich vor allem auf das Design und die Größe der Anwendungen zurückführen. Anwendungen im Einzelhandel enthalten typischerweise eine relativ große Anzahl von Seiten in Form von Online-Katalogen. Dieser Faktor kann auf die Länge und die Intensität der SQL-Injection-Angriffe Einfluss gehabt haben.
  • Die meisten beobachteten Web-Applikationen werden mindestens viermal im Monat angegriffen - Eine typische Anwendung erlebt zwölf "Battle Days”. Damit sind Tage gemeint, in denen sich mindestens ein Angriff ereignete. Zum Vergleich: Im schlimmsten Fall gab es 176 Battle Days in den sechs Monaten der Beobachtung. Das bedeutet, die betroffene Anwendung wurde fast jeden Tag in diesem Zeitraum angegriffen. Ein weiteres interessantes Ergebnis zeigt, dass eine typische Attacke etwa fünf Minuten dauerte, während der intensivste beobachtete Angriff ungefähr 100 Mal länger dauerte, also länger als 15 Stunden.
  • Die meisten Angriffe werden von den USA aus geführt - Die Mehrheit der Angriffe hatte ihren Ursprung in den Vereinigten Staaten, den westeuropäischen Ländern, China und Brasilien. Deutschland liegt in Fällen von Remote File Inclusion und Local File Inclusion auf Platz 3 der Ursprungsländer, auf Platz 5 wenn es sich um Directory Traversal handelt.

"Bei Betrachtung der aktuellen Bedrohungslandschaft raten wir Unternehmen davon ab, nur für sich selbst zu kämpfen, wenn es um Sicherheit geht", sagt Shulman. "Dieser Bericht zeigt, dass sowohl die Automatisierung als auch das Ausmaß der Angriffe einen großen Fußabdruck hinterlassen. Dem kann man besser entgegentreten, in dem man die gesammelten Daten von einer großen Menge potentieller Opfer auswertet. Daher ist eine Zusammenarbeit besonders wichtig. Nur so lassen sich Erkenntnisse über schädliche Quellen erwerben, um sie in Echtzeit anwenden zu können."

Den vollständigen Web Application Attack Report finden Sie hier.

Quelle: Imperva

Themenkanäle: IT-Sicherheit

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: „Shop! Global Award” für POS TUNING
24.04.2024   #Marketing #Kühlregale

„Shop! Global Award” für POS TUNING

Das Bad Salzufler Unternehmen gewinnt mit seiner „Energy Zone“ die begehrte Trophäe

Bad Salzuflen/ Montclair, New Jersey. (bre) Yesss! We did it again! POS TUNING ist erneut für ein Projekt ausgezeichnet worden. Die „Energy Zone“, die bereits im Juni vergangenen Jahres mit einem POPAI-Award prämiert wurde ...

Thumbnail-Foto: Für ein perfektes Kundenerlebnis: Frontend-Gestaltung für Shops...
01.08.2024   #Online-Handel #E-Commerce

Für ein perfektes Kundenerlebnis: Frontend-Gestaltung für Shops

In der heutigen digitalen Ära ist ein ansprechendes und benutzerfreundliches Frontend entscheidend für den Erfolg eines Onlineshops.

Es bildet die Schnittstelle zwischen dem Kunden und den Produkten und beeinflusst maßgeblich das Einkaufserlebnis. Ein gut gestaltetes Frontend verbessert nicht nur die Usability, sondern trägt auch zur Markenbindung bei. Dabei sind ...

Thumbnail-Foto: REWE voll pflanzlich – Das Store-Konzept der Zukunft?...
25.04.2024   #stationärer Einzelhandel #Nachhaltigkeit

REWE voll pflanzlich – Das Store-Konzept der Zukunft?

Supermarktkette experimentiert mit erstem Vegan-Markt

Habt ihr schon von REWEs neuestem Projekt gehört? Vor zwei Wochen öffnete der Lebensmittelriese seinen ersten voll pflanzlichen Supermarkt ...

Thumbnail-Foto: GLORY erhält Red Dot Award für Produktdesign...
09.07.2024   #Kundenerlebnis #Design

GLORY erhält Red Dot Award für Produktdesign

GLORY erhält für seine neuesten Bargeldrecyclinglösungen aus der CI-X-Serie erneut einen der begehrten Red Dot Awards in der Kategorie Produktdesign.

Der internationale Designpreis „Red Dot” prämiert jedes Jahr neue Produkte, die sich durch Innovation und Relevanz in ihrem Anwendungsbereich ...

Thumbnail-Foto: Mysterybox-Automaten: Überraschungspaket mit Erfolgsfaktor?...
14.08.2024   #E-Commerce #Kundenerlebnis

Mysterybox-Automaten: Überraschungspaket mit Erfolgsfaktor?

Der neue Trend im Test bei iXtenso

Wien, Berlin, Hamburg, Köln: An immer mehr Orten stehen die sogenannten Mysteryboxen oder -Automaten. Das Versprechen: Nervenkitzel und Überraschung für kleines Geld; schließlich weiß man nicht, was man bekommt. Grund ...

Thumbnail-Foto: Meto stellt Kommunikation am POS in den Fokus...
15.05.2024   #Etiketten #Preisauszeichnung

Meto stellt Kommunikation am POS in den Fokus

Preisauszeichner, Etiketten, ESL-Befestigungen und Lösungen zur Verkaufsförderung: Auf der neuen ...

Thumbnail-Foto: Online-Präsenz auch für den stationären Handel wichtig...
28.06.2024   #Omnichannel #Künstliche Intelligenz

Online-Präsenz auch für den stationären Handel wichtig

Das Internet erobert immer mehr Lebensbereiche. Das betrifft insbesondere die Geschäftswelt.

Selbst die regionalen Unternehmen bleiben davon nicht verschont, denn in der heutigen Zeit informiert sich der potenzielle Kunde oft zuerst online über das Angebot der betreffenden Firma. Eine eigene Webseite ist deshalb ein Muss für jeden ...

Anbieter

GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
Meto International GmbH
Meto International GmbH
Ersheimer Straße 69
69434 Hirschhorn