Cyber-Security Unternehmen sehen Web-Apps als große Sicherheitsherausforderung

Redakteur: Stefan Guggenberger

Eine aktuelle Umfrage zeigt, dass Web-Anwendungen zunehmend in den Fokus von Angreifern rücken. Welche Technologie von den Hackern eingesetzt wird und wie erfolgreich sie damit sind.

Firma zum Thema

Remote-Work wurde in der Pandemie deutlich ausgeweitet. Diese Entwicklung nutzen Hacker aus und attackieren gezielt Web-Anwendungen im Unternehmenskontext.
Remote-Work wurde in der Pandemie deutlich ausgeweitet. Diese Entwicklung nutzen Hacker aus und attackieren gezielt Web-Anwendungen im Unternehmenskontext.
(Bild: gemeinfrei // Pexels)

Web-Anwendungen (Web-Apps) werden für Unternehmen immer wichtiger und bieten gerade in Zeiten von Homeoffice viele Möglichkeiten. Dieses Potenzial wird allerdings nicht nur von den Anwendern erkannt, sondern auch von Angreifern. Die Studie ‚The State of Application Security in 2021` des Cloud-Security-Anbieters Barracuda zeigt, dass die befragten Unternehmen in den letzten 12 Monaten durchschnittlich zweimal aufgrund einer Schwachstelle in einer Web-Anwendung erfolgreich attackiert wurden. Dabei setzen die Hacker auf Bot-Attacken, API-Angriffe (Programmschnittstellen) und Angriffe auf die Lieferkette. Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda stellt fest, dass „Unternehmen Mühe haben, mit dem Tempo dieser Angriffe Schritt zu halten“. Um entstandene Sicherheitslücken effektiv schließen zu können, betont Jefferson den hohen Nutzwert von intelligent Security-Lösungen, die mit den Hackern Schritt halten können.

Zur Studie ‚The State of Application Security in 2021‘

Die vom unabhängigen Marktforscher Vanson Bourne im Auftrag von Barracuda durchgeführte Umfrage umfasst Antworten von 750 Befragten, die in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.

Cyber-Kriminelle attackieren Web-Apps erfolgreich

Von den 750 Umfrageteilnehmern geben 72 Prozent an, dass in ihrem Unternehmen in den letzten 12 Monaten mindestens einmal eine Schwachstelle in einer Web-App angegriffen wurde. Bei 14 Prozent der Befragten führten diese Angriffe dreimal zu erfolgreichen Sicherheitsverletzungen. Und bei 32 Prozent waren zwei Attacken erfolgreich. Im Durchschnitt kommt die Studie zum Ergebnis, dass jedes Unternehmen zweimal gehackt wurde.

Bots stellen aktuell die größte Bedrohung dar

Als größte Herausforderung für die Anwendungssicherheit nannten die Befragten bösartige Bots (43 %). Und Bots sind es auch, die am häufigsten zu erfolgreichen Sicherheitsverstößen führen. Allein bösartige Bots konnten in den letzten 12 Monaten 44 Prozent der befragten Unternehmen überlisten. Außerdem gaben 39 Prozent an, dass Angriffe auf die Software-Lieferkette zu Problemen führen. 38 Prozent sehen schon in der Erkennung von Schwachstellen eine bedeutende Herausforderung und 37 Prozent betrachten die Absicherung von APIs mit Sorge. „Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt", fasst Jefferson die aktuelle Bedrohungslage zusammen.

(ID:47564326)