Vorankündigung zum Trustwave Global Security Report 2013

Cyber-Attacken auf E-Commerce-Portale im Trend

| Redakteur: Stephan Augsten

Webanwendungen, insbesondere E-Commerce-Plattformen, wurden 2012 vermehrt angegriffen.
Webanwendungen, insbesondere E-Commerce-Plattformen, wurden 2012 vermehrt angegriffen. (Bild: Archiv)

E-Commerce-Plattformen waren vergangenes Jahr das beliebteste Angriffsziel im Internet, konstatiert der Sicherheitsanbieter Trustwave im Global Security Report 2013. Fast die Hälfte der untersuchten Angriffe auf Webapplikationen entfiel auf entsprechende Handelsportale.

Angriffe auf E-Commerce-Systeme nahmen im vergangenen Jahr deutlich zu und überstiegen die Zahl der Angriffe auf Kassensysteme. Der Anteil an Attacken auf entsprechende Webanwendungen liegt mit 48 Prozent etwa 15 Prozentpunkte höher, als noch im Jahr 2011, heißt es im Trustwave Global Security Report 2013.

Der Bericht stützt sich auf die Analyse von mehr als 2.500 Penetrationstests, neun Millionen Angriffen auf Webapplikationen, zwei Millionen Netzwerk- und Vulnerability-Scans und fünf Millionen schädliche Webseiten. Darüber hinaus hat Trustwave weltweit gut 450 Datenschutzverletzungen, über 20 Milliarden E-Mails und etliche Zero-Day Bedrohungen untersucht.

Knapp zwei Drittel der angegriffenen Organisationen benötigten laut dem Report mehr als 90 Tage, um Eindringlinge zu bemerken. Durchschnittlich waren dazu sogar 210 Tage nötig, 35 Tage mehr als noch im Jahr 2011. Fünf Prozent der Unternehmen benötigten laut Trustwave sogar mehr als drei Jahre, um kriminelle Aktivitäten zu bemerken.

Mangelhaftes Monitoring und naive Nutzer

Ein Großteil der attackierten Firmen ist dabei im Übrigen noch auf die Hinweise Dritter angewiesen, also beispielsweise von Kunden, Strafverfolgungsorganen und Regulierungsstellen. Über ein Drittel der Angriffe stammte aus Rumänien, 73 Prozent aller Attacken basierten auf SQL-Injektionen und Remote-Zugriffen.

Letztere sind dabei vornehmlich auf nachlässige und ungeschulte Anwender zurückzuführen: Die Mitarbeiter klicken Phishing-Links an und kommunizieren Firmeninterna über soziale Netzwerke oder andere öffentlichen Plattformen. Darüber hinaus wählt die Hälfte der IT-Nutzer in Unternehmen noch immer triviale Passwörter: Weltweit am häufigsten wird „Password1“ genutzt, da es oft die Mindestvoraussetzungen gängiger Kennwort-Richtlinien erfüllt.

Der komplette Trustwave Global Security Report 2013 wird mit Blick auf die RSA Conference am Montag, 25. Februar 2013, in San Francisco veröffentlicht. Derweil hat Trustwave sechs Sicherheitsempfehlungen für Unternehmen parat, die wir auf der folgenden Seite vorstellen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 38164760 / Sicherheitsvorfälle)