Suchen

Vorankündigung zum Trustwave Global Security Report 2013 Cyber-Attacken auf E-Commerce-Portale im Trend

| Redakteur: Stephan Augsten

E-Commerce-Plattformen waren vergangenes Jahr das beliebteste Angriffsziel im Internet, konstatiert der Sicherheitsanbieter Trustwave im Global Security Report 2013. Fast die Hälfte der untersuchten Angriffe auf Webapplikationen entfiel auf entsprechende Handelsportale.

Firmen zum Thema

Webanwendungen, insbesondere E-Commerce-Plattformen, wurden 2012 vermehrt angegriffen.
Webanwendungen, insbesondere E-Commerce-Plattformen, wurden 2012 vermehrt angegriffen.
(Bild: Archiv)

Angriffe auf E-Commerce-Systeme nahmen im vergangenen Jahr deutlich zu und überstiegen die Zahl der Angriffe auf Kassensysteme. Der Anteil an Attacken auf entsprechende Webanwendungen liegt mit 48 Prozent etwa 15 Prozentpunkte höher, als noch im Jahr 2011, heißt es im Trustwave Global Security Report 2013.

Der Bericht stützt sich auf die Analyse von mehr als 2.500 Penetrationstests, neun Millionen Angriffen auf Webapplikationen, zwei Millionen Netzwerk- und Vulnerability-Scans und fünf Millionen schädliche Webseiten. Darüber hinaus hat Trustwave weltweit gut 450 Datenschutzverletzungen, über 20 Milliarden E-Mails und etliche Zero-Day Bedrohungen untersucht.

Knapp zwei Drittel der angegriffenen Organisationen benötigten laut dem Report mehr als 90 Tage, um Eindringlinge zu bemerken. Durchschnittlich waren dazu sogar 210 Tage nötig, 35 Tage mehr als noch im Jahr 2011. Fünf Prozent der Unternehmen benötigten laut Trustwave sogar mehr als drei Jahre, um kriminelle Aktivitäten zu bemerken.

Mangelhaftes Monitoring und naive Nutzer

Ein Großteil der attackierten Firmen ist dabei im Übrigen noch auf die Hinweise Dritter angewiesen, also beispielsweise von Kunden, Strafverfolgungsorganen und Regulierungsstellen. Über ein Drittel der Angriffe stammte aus Rumänien, 73 Prozent aller Attacken basierten auf SQL-Injektionen und Remote-Zugriffen.

Letztere sind dabei vornehmlich auf nachlässige und ungeschulte Anwender zurückzuführen: Die Mitarbeiter klicken Phishing-Links an und kommunizieren Firmeninterna über soziale Netzwerke oder andere öffentlichen Plattformen. Darüber hinaus wählt die Hälfte der IT-Nutzer in Unternehmen noch immer triviale Passwörter: Weltweit am häufigsten wird „Password1“ genutzt, da es oft die Mindestvoraussetzungen gängiger Kennwort-Richtlinien erfüllt.

Der komplette Trustwave Global Security Report 2013 wird mit Blick auf die RSA Conference am Montag, 25. Februar 2013, in San Francisco veröffentlicht. Derweil hat Trustwave sechs Sicherheitsempfehlungen für Unternehmen parat, die wir auf der folgenden Seite vorstellen.

(ID:38164760)