Eine aktuelle Umfrage zeigt, dass Web-Anwendungen zunehmend in den Fokus von Angreifern rücken. Welche Technologie von den Hackern eingesetzt wird und wie erfolgreich sie damit sind.
Remote-Work wurde in der Pandemie deutlich ausgeweitet. Diese Entwicklung nutzen Hacker aus und attackieren gezielt Web-Anwendungen im Unternehmenskontext.
(Bild: gemeinfrei // Pexels)
Web-Anwendungen (Web-Apps) werden für Unternehmen immer wichtiger und bieten gerade in Zeiten von Homeoffice viele Möglichkeiten. Dieses Potenzial wird allerdings nicht nur von den Anwendern erkannt, sondern auch von Angreifern. Die Studie ‚The State of Application Security in 2021` des Cloud-Security-Anbieters Barracuda zeigt, dass die befragten Unternehmen in den letzten 12 Monaten durchschnittlich zweimal aufgrund einer Schwachstelle in einer Web-Anwendung erfolgreich attackiert wurden. Dabei setzen die Hacker auf Bot-Attacken, API-Angriffe (Programmschnittstellen) und Angriffe auf die Lieferkette. Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda stellt fest, dass „Unternehmen Mühe haben, mit dem Tempo dieser Angriffe Schritt zu halten“. Um entstandene Sicherheitslücken effektiv schließen zu können, betont Jefferson den hohen Nutzwert von intelligent Security-Lösungen, die mit den Hackern Schritt halten können.
Zur Studie ‚The State of Application Security in 2021‘
Die vom unabhängigen Marktforscher Vanson Bourne im Auftrag von Barracuda durchgeführte Umfrage umfasst Antworten von 750 Befragten, die in ihrem Unternehmen für die Anwendungsentwicklung und -sicherheit verantwortlich sind. Die Befragten kamen aus Organisationen mit 500 oder mehr Mitarbeitern in den USA, EMEA und APAC.
Cyber-Kriminelle attackieren Web-Apps erfolgreich
Von den 750 Umfrageteilnehmern geben 72 Prozent an, dass in ihrem Unternehmen in den letzten 12 Monaten mindestens einmal eine Schwachstelle in einer Web-App angegriffen wurde. Bei 14 Prozent der Befragten führten diese Angriffe dreimal zu erfolgreichen Sicherheitsverletzungen. Und bei 32 Prozent waren zwei Attacken erfolgreich. Im Durchschnitt kommt die Studie zum Ergebnis, dass jedes Unternehmen zweimal gehackt wurde.
Bots stellen aktuell die größte Bedrohung dar
Als größte Herausforderung für die Anwendungssicherheit nannten die Befragten bösartige Bots (43 %). Und Bots sind es auch, die am häufigsten zu erfolgreichen Sicherheitsverstößen führen. Allein bösartige Bots konnten in den letzten 12 Monaten 44 Prozent der befragten Unternehmen überlisten. Außerdem gaben 39 Prozent an, dass Angriffe auf die Software-Lieferkette zu Problemen führen. 38 Prozent sehen schon in der Erkennung von Schwachstellen eine bedeutende Herausforderung und 37 Prozent betrachten die Absicherung von APIs mit Sorge. „Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt", fasst Jefferson die aktuelle Bedrohungslage zusammen.
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/8f/79/8f79e6aafa0c160a1d4288d0b9c08d4e/0106284789.jpeg "Vor allem ökologische Faktoren sprechen für Retrofit-Maßnahmen in der spanenden Fertigung. (Bild: © PantherMedia / nd3000)")
:quality(80)/p7i.vogel.de/wcms/a9/17/a917e4d5c6361265d8f02a461fdcf2c1/0105532442.jpeg "Durch Monitoring erlangen Unternehmen einen systematischen Überblick ihrer SD-WAN-Infrastruktur. So können Datenverkehrsmuster und einzelne Applikationen optimiert werden. (Bild: gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/49/40/4940a328d84d8fec6b2c1f7bb9c87ddf/0105498445.jpeg "Raus aus der Leitung: Mobilfunknetze bieten auch für IIoT-Datenpakete eine interessante Alternative zum kabelgebundenen Internet. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b6/96/b69673878eccc75d9dbded2b1bb51a80/0106200363.jpeg "Um effizient planen und produzieren können, benötigen Fertigungsunternehmen eine Vielzahl an IT-Anwendungen. Mit dem offenen Plattformansatz der Manufacturing Integration Platform (MIP) können diese Anwendungen von verschiedenen Anbietern beliebig miteinander nach den eigenen Bedürfnissen kombiniert werden. (Bild: Nadya_C - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/5b/9b5bdcb6d9d1679182578c0732ae4532/0106311033.jpeg "Der Spezialchemiekonzern Altana und der 3D-Druckerhersteller dp Polar präsentierten auf der Formnext 2019 mit AM polar i2 das erste 3D-Drucksystem mit einem kontinuierlich rotierenden Drucktisch. (Bild: D.Quitter/konstruktionspraxis)")
:quality(80)/p7i.vogel.de/wcms/c2/5f/c25f817a96bd5793dbd9b0dabfeaa149/0106270541.jpeg "3D-gedruckte Leiterplatte: Vollständig bedruckte, lötbare Flex-Leiterplatte mit SMD-Bauteilen vor dem Reflow-Löten (linke Seite) und nach dem Löten (rechte Seite). (Bild: Innovation Lab)")
:quality(80)/p7i.vogel.de/wcms/87/bf/87bf1845732811b34d05a6aaa15fad90/0106224063.jpeg "Mit MakerBot CloudPrint 2.0 sollen Benutzer schnell von der CAD-Datei zum gedrucktem Teil gelangen. (Bild: Makerbot)")
:quality(80)/p7i.vogel.de/wcms/14/13/1413c93f6f47dd88f371adfcd8b74ed9/0105524069.jpeg "Die Herstellung der Top-Center-Markierungswerkzeuge würde mit herkömmlichen Methoden fünf Wochen in Anspruch nehmen. Mit 3D-Druck konnte die Produktion jedoch auf wenige Stunden verkürzt werden. Zudem wiegen die neuen Teile 85 Prozent weniger und sind deutlich günstiger. (Bild: Vestas)")
:quality(80)/p7i.vogel.de/wcms/9d/cb/9dcb3f7a150b07a0c3d8de77d78e104a/0106170830.jpeg "Sambanova hat nachgefragt! Und zwar, wie es mit dem Stand von Künstlicher Intelligenz (KI) in den Unternehmen bestellt ist. Die Umfrage richtete sich an Entscheider in Deutschland, den USA und Großbritannien. Hier das Ergebnis. (Bild: K. Erbfelder)")
:quality(80)/p7i.vogel.de/wcms/2b/6f/2b6f80bcffee7662cf28dd58aeb49254/0105542847.jpeg "Generative KI unterscheidet sich von bisher verwendeten KI-Modellen dahingehend, dass sie synthetische Daten zu erzeugen und so ihre eigenen Daten trainieren kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6e/31/6e31f7d33e9ffd3c3681b8be44737a5f/0106142145.jpeg "Mithilfe einer Schnittstelle könnte das menschliche Gehirn etwa Roboter oder Fahrzeuge steuern. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7e/a17e0a9e99fcb0177ec3a5376919cb87/0106186782.jpeg "Offenheit ist wichtig, aber wie offen wünschen sich Anwendungsentwicklerinnen und -entwickler Software? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/57/20/572088eb212dbdd762331d2f050e7400/0106167183.jpeg "Durch die EDI-Module "Customer Portal" und "Supplier Portal" von Omnizon werden Kunden und Lieferanten, die über keinerlei elektronischen Zugang verfügen, digitalisiert und in die Supply Chain eingebunden. (Bild: Murrstock - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/d8/61d81fdae5449/novastor-logo-final-b-o-1000.jpeg "novastor-logo-final-b-o-1000 (NovaStor GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:quality(80)/images.vogel.de/vogelonline/bdb/1900800/1900836/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")
:quality(80)/images.vogel.de/vogelonline/bdb/1895200/1895223/original.jpg "Ungepatchte Software ist hoch gefährlich, denn Cyberkriminelle setzen bewusst auf diese Schwachstellen. (gemeinfrei)")