Der Handel im Visier der Hacker
Händler mit eigenen Webshops müssen sich auf einiges gefasst machen. Fast die Hälfte aller Internet-Attacken zielte dieses Jahr auf Retail-Webseiten. Immer mehr Hacker nutzen zudem Cloud-Services für ihre Angriffe.
Die Retail-Branche ist die am häufigsten attackierte überhaupt. 48,1 Prozent aller Internetattacken hatten in diesem Jahr Händler-Webseiten zum Ziel. Mit Blick auf den gesamten bösartigen Internet-Verkehr über das HTTP-Protokoll zielte sogar 64 Prozent der Angriffe auf den Retail ab. Das geht aus der aktuellen Ausgabe des "Web Application Attack Report" des Security-Anbieters Imperva hervor.
Die Angreifer setzten bei ihren Attacken vermehrt auf SQL Injection. Bei dieser Angriffsmethode machen sich Hacker Sicherheitslücken in SQL-Datenbänken zu nutze. Die Angreifer versuchen über die Anwendung, die Zugang zur Datenbank herstellt, eigene Datenbankbefehle einzuschleusen. Die Analysten verzeichneten einen Zuwachs um 10 Prozent dieser Angriffsart.
Banken auf Platz zwei der Top-Ziele
Nummer zwei der meist attackierten Ziele war der Finanzsektor. Mit einem Anteil von 10 Prozent liegt die Branche allerdings weit hinter dem Handel.
Bei den Händlern traf es vor allem US-Handelsketten wie Target, Neiman Marcus und Michael’s. Bei den Banken erwähnen die Autoren der Studie namentlich nur JP Morgan Chase. Es seien aber zahllose weitere Banken und Kredikartenanbieter unter den Opfern gewesen.
Meist attackierte Plattform: Wordpress
Der Blick auf die unterschiedlichen Content-Management-Systeme zeigt, dass Webseiten, die auf Wordpress basieren, am häufigsten Ziele der Hacker waren. Wordpress-Seiten erlitten 24,1 Prozent mehr Angriffe als alle anderen Plattformen zusammen.
Die Autoren der Studie erhoben in der diesjährigen Ausgabe erstmals, woher die Angriffe stammten. Sie wollten herausfinden, ob einige der Attacken von den Systemen der Cloud-Anbieter stammten. Wenn Unternehmen ihre IT auslagern, könnten das Hacker ja auch genauso machen. Die Analysten glichen deshalb die Ursprungs-IPs der Angriffe mit der IP-Liste von Amazon Web Services (AWS) ab, welche öffentlich zugänglich ist.
Immer mehr Hacker nutzen Cloud-Dienste für ihre Angriffe
Dabei fanden die Studienautoren heraus, dass 20 Prozent aller Versuche, bekannte Sicherheitslücken auszunutzen, von AWS-Servern ausgingen. Dazu hatten 10 Prozent aller SQL-Injection-Angriffe ebenfalls eine Amazon-IP.
Die Autoren versuchen diese Zahlen anhand dreier Kategorien zu erklären.
- Angreifer, die direkt in eine Web-Applikation eingedrungen sind und diese mit bösartigem Code infizierten, der ihnen Remote-Zugriff auf den Server ermöglicht.
- Angreifer, die einen AWS-Server eines Unternehmens gekapert haben und über diesen Server das Admin-Interface manipulieren.
- Angreifer, die einen eigenen AWS-Server für ihre Machenschaften nutzen.
Hacker, die sich cloud-basierte öffentliche Infrastrukturen zunutze machen, statt eigene aufzubauen oder die eines Unternehmens zu kapern. Die Autoren bezeichnen diese Entwicklung als einen interessanten Trend. Durch das Konzept der hohen Verfügbarkeit und der globalen Distribution, seien Public Clouds wie dafür geschaffen, auf einfache und effektive Weise grossangelegte Attacken zu starten.
Der Report von Imperva basiert auf 300 Web-Applikationen, von denen die Analysten 99 während neun Monaten, von August 2013 bis April 2014, untersuchten. Der vollständige Report ist auf der Webseite des Unternehmens frei verfügbar.
Update: Swisscom und Sunrise einigen sich aussergerichtlich
visiONstage – wo Business auf Zukunft trifft
Microsoft muss KI-Modell Wizard LM 2 zurückziehen
Update: Weko büsst Swisscom mit 18 Millionen Franken
Lenovo lanciert mobile Workstations mit KI
Apple präsentiert generatives KI-Modell OpenELM
Update: EU-Parlament stimmt für Recht auf Reparatur
BBV Software Services hat einen neuen COO
Update: Sanierung von Bintec Elmeg ist gescheitert
