Imperva: Wir schützen die Daten, die Unternehmen antreiben Blog|Anmelden

Datendiebstahl per Dauerfeuer: Web-Anwendungen werden durchschnittlich alle zwei Minuten angegriffen

Neuer Sicherheitsbericht von Imperva: Automatisierung ermöglicht bis zu 25.000 Angriffe pro Stunde

Frankfurt - 27. Juli 2011 - Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlichte heute die Ergebnisse des Imperva Web Application Attack Report (WAAR). Wichtigstes Ergebnis: Den Untersuchungen von Imperva zufolge werden Webapplikationen durchschnittlich 27 Mal pro Stunde angegriffen. Das entspricht ungefähr einem Angriff alle zwei Minuten. Auch wenn der größte Teil aller Angriffe aus den USA stammt, liegt Deutschland bei den tückischen Remote File Inclusion (RFI)-Angriffen weitweit auf Platz zwei. Der WAAR, der im Rahmen von Impervas fortlaufender Hacker Intelligence initiative (HII) erstellt wird, beinhaltet Informationen über einen Zeitraum von sechs Monaten (Dezember 2010 bis Mai 2011).

Imperva überwachte und protokollierte mehr als 10 Millionen einzelne Angriffe im Internet, einschließlich Angriffen über das TOR-Netzwerk und auf mehr als 30 Webapplikationen von Großunternehmen und Regierungseinrichtungen. Der Bericht beschreibt Häufigkeit, Typ und Herkunftsland jedes Angriffs, um Sicherheitsverantwortlichen eine bessere Priorisierung ihrer Abwehrmechanismen zu erlauben.

“Sicherheitsforscher konzentrieren sich meistens auf die Identifizierung von Schwachstellen”, kommentiert Amichai Shulman, CTO von Imperva und Leiter der Forschungsgruppe, den Bericht. “Diese Informationen sind sehr wichtig, helfen Unternehmen aber nicht unbedingt dabei, ihre Sicherheitsmaßnahmen zu fokussieren. In den OWASP Top 10 kommen Remote File Inclusion und Directory Traversal-Attacken beispielsweise gar nicht vor – unsere Untersuchungen zeigen jedoch, dass sie sehr häufig für den Diebstahl von Informationen verwendet werden. Ohne Informationen über die praktische Ausnutzung von Schwachstellen ist es schwer, ein effektives Risikomanagement zu betreiben.”

Wichtige Ergebnisse

  • Die meisten Angriffe erfolgen automatisiert. Dem WAAR zufolge waren in den beobachteten sechs Monaten Phasen mit extrem vielen Angriffen in sehr kurzer Zeit zu beobachten, gefolgt von Perioden mit geringeren Angriffsaktivitäten. Dieses Angriffsmuster ist laut den Sicherheitsexperten von Imperva ein sicherer Indikator für automatisierte Angriffe. Durchschnittlich 27 Attacken pro Stunde setzen sich zusammen aus automatisierten Angriffen, in denen bis zu 25.000 Vorgänge pro Stunde zu beobachten waren, und deutlich ruhigeren Phasen. Zu Spitzenzeiten waren also einzelne Unternehmensaplikationen bis zu sieben Mal pro Sekunde unter Beschuss.
  • The Unfab Four. Die vier häufigsten Angriffe in den letzten sechs Monaten waren Directory Traversal-Angriffe (37 Prozent), Cross-Site-Scripting (36 Prozent), SQL-Injection (23 Prozent) und Remote File Inclusion (vier Prozent). Diese Angriffe wurden oft kombiniert eingesetzt, um Schwachstellen erst zu finden und sie dann auszunutzen.
  • Deutschland bei Remote File Inclusion auf Platz 2. Die meisten Angriffe werden in den USA gestartet. Bei Angriffen per Remote File Inclusion liegt Deutschland weltweit auf dem zweiten Platz – bei den anderen, häufigeren Angriffen liegen China, Schweden oder Frankreich meist deutlich weiter vorn. Die Lokalisierung eines Angriffs per IP-Adresse trifft allerdings keine Aussage darüber, von wo aus der Angriff kontrolliert wurde. Die Untersuchung zeigt, dass die 10 aktivsten Angreifer über ein extrem leistungsfähiges Netzwerk verfügen und für 29 Prozent aller Angriffe verantwortlich sind.

“Deutschland liegt damit bei einer gefährlichen Angriffsart ungewöhnlich weit vorn”, so Dietmar Kenzle, Regional Sales Director DACH und Zentraleuropa bei Imperva. “Möglicherweise sind einige Hacker, die von hier aus operieren, durch jüngste Attacken mit dieser Methode auf den Geschmack gekommen. RFI unterläuft viele Sicherheitsvorkehrungen, die von Unternehmen und öffentlichen Einrichtungen heute eingesetzt werden, sehr wirkungsvoll.”

“Der fortschreitende Automatisierungsgrad bei den Attacken ist erschreckend”, ergänzt Amichai Shulman. “Dabei handelt es sich um eine der wichtigsten Veränderungen in der Kriminalhistorie: Man kann Auto- oder Taschendiebstahl nicht automatisieren – den Diebstahl von Daten schon. Durch diese Entwicklung werden digitale Verbrechen gewöhnliche Delikte beim finanziellen Schaden sehr bald überholen.”

Den vollständigen Bericht finden Sie hier: http://www.imperva.com/go/hii_web.

Am 14. September veranstaltet Imperva ein Webinar zu den Ergebnissen. Interessierte können sich unter folgendem Link registrieren:
https://imperva.webex.com/imperva/onstage/g.php?d=790430811&t=a&SourceID=016

Über Imperva

Imperva ist ein Pionier und führender Anbieter einer neuen Kategorie von Data Security-Lösungen für hochwertige Business-Daten im Rechenzentrum. Mit mehr als 1.300 Endkunden und Tausende von Unternehmen durch Cloud-basierten Implementierungen geschützt, Sie gehören Imperva Kunden führenden Unternehmen, staatlichen Organisationen und Managed Service Provider, die auf Imperva verlassen, um sensible Daten vor Hackern und Diebstahl Insidern zu verhindern. Das preisgekrönte SecureSphere identifiziert und sichert hochwertige Daten über Datei-Systeme, Web-Anwendungen und Datenbanken. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.

Forward Looking Statements

Certain statements contained in this press release may be forward-looking statements made pursuant to the safe harbor provisions of the Private Securities Litigation Reform Act of 1995. Any such statements that are not purely historical are forward-looking statements, including, without limitation, statements regarding trends or projections related to our business and our expectations, beliefs, intentions or strategies regarding the future. These statements are subject to known and unknown risks, uncertainties and other factors, which may cause our actual results to differ materially from those implied by the forward-looking statements. We undertake no obligation to update any of the forward-looking statements contained herein after the date of this presentation, whether as a result of new information, future events or otherwise.

# # #

Imperva und SecureSphere sind eingetragene Marken der Imperva, Inc. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der jeweiligen Eigentümer.

Pressekontakt


Deutschland
Stefan Epler
LEWIS PR
Tel: +49 211 522946 11
stefane@lewispr.com

Europe
Neil Stinchcombe
Eskenzi PR
Tel: +44(0)20 71 832 833
neil@eskenzipr.com