Barracuda full logo

Angriffe auf Webanwendungen nehmen zu, da Cyberkriminelle immer professioneller werden

Themen:
17. März. 2022
|
Phil Muncaster

Wir alle wissen instinktiv, dass die Bedrohungsakteure immer schlauer, besser organisiert und einfallsreicher werden. Angriffe auf Web-Applikationen, von API-basierten Bedrohungen bis hin zu Distributed Denial of Service (DDoS), wachsen in puncto Anzahl und Raffinesse. Für Unternehmen, die es mit der digitalen Transformation ernst meinen, muss es eine Priorität sein, diese Probleme zu lösen.

Die Wahrheit ist, dass eine schwerwiegende Verletzung oder ein Ausfall der Web-App-Ebene ausreichen könnte, um die Art von Projekten zum Scheitern zu bringen, auf die Unternehmen zunehmend angewiesen sind, um den Umsatz und die Kundentreue zu steigern. Es ist an der Zeit, wieder die Führung zu übernehmen.

DDoS-Angreifer werden schlauer


DDoS-Angriffe sind schon seit Jahren ein Thema. Aber die Zugangsbarrieren waren noch nie so niedrig wie heute. Daten der britischen National Crime Agency haben gezeigt, dass bereits Kinder im Alter von neun Jahren in der Lage waren, solche Angriffe mit Hilfe von „As-a-Service“-Tools durchzuführen. Angriffe auf Web-Applikation tragen heute maßgeblich zu einem allgemeinen Anstieg der DDoS-Kampagnen bei.

Sie können zwar länger brauchen, um ausgeführt zu werden, sind aber für Unternehmen auch schwerer zu erkennen und erfordern mehr Ressourcen als Angriffe auf Netzwerkebene. Bedrohungsakteure nutzen sie auch auf viele unterschiedliche Weisen, darunter direkte Ransomware-Angriffe und „dreifache Erpressungen“, um Opfer von Ransomware dazu zu zwingen, zu bezahlen. Dies könnte die Berechnung des DDoS-Risikos für einige Sicherheitsverantwortliche in mittelständischen Unternehmen verändern.

Angriffe auf Web-Applikationen


Webanwendungen sind auch selbst ein wichtiges Ziel für Bedrohungsakteure, da sie einen direkten Weg zu lukrativen Kunden- und internen Daten bieten können. Bei den meisten dieser Angriffe im Jahr 2021 machten die „defekte Zugriffskontrolle“ und Injection-Angriffe die häufigsten Ursachen aus.

Defekte Zugriffskontrolle ist ein OWASP Top 10 Sicherheitsrisiko für Anwendungen. Dazu gehören Verstöße gegen „vorhersehbare Ressourcenspeicherorte“, bei denen ein Angreifer in der Lage ist, gängige Namen für Dateiverzeichnisse zu erraten oder mit roher Gewalt zu erzwingen und so auf potenziell sensible Informationen zuzugreifen. Zu den Injection-Angriffen gehören SQL Injection und ähnliche. Alle Organisationen sollten sich dieser Bedrohungen bewusst sein. Es gibt keine einzige Branche, in der Web-Apps keine wichtige Rolle für Kunden und/oder Mitarbeiter spielen.

APIs auf dem Prüfstand


Ein neuer Bericht deckt die wachsende Bedrohung für APIs auf. Diese bilden zunehmend das Herzstück des digitalen Unternehmens, da immer mehr Unternehmen ihre Web-Applikationen, Daten und Geräte intern und mit Systemen von Drittanbietern verbinden, um ein besseres Benutzererlebnis zu schaffen. Die Studie ergab, dass 95 % der Unternehmen in den letzten 12 Monaten einen API-Sicherheitsvorfall erlebt haben, wobei 12 % durchschnittlich über 500 Angriffe pro Monat erlitten haben.

An erster Stelle der Bedenken der Befragten stand das Risiko veralteter APIs (43 %), gefolgt von der Möglichkeit, dass Vorfälle zu Account Takeovers führen könnten (22 %). Da die technische Innovation immer weiter voranschreitet, dürfen die Sicherheitsteams frühere Iterationen der Technologie nicht vergessen, die möglicherweise weniger gut gesichert sind, wie z. B. diese „Zombie“-APIs. Ein Einblick in diese Ecke der IT-Umgebung ist ebenso wichtig wie die Erkenntnis, dass APIs ein immer wichtigerer Weg für den unbefugten Datenzugriff werden. Gartner hat vorausgesagt, dass bis 2022 APIs der häufigste Angriffsvektor für Datenschutzverletzungen sein werden.

Warum Sie das ernst nehmen sollten


Mit dem zunehmenden Cyberkrieg in der Ukraine müssen alle Unternehmen daran arbeiten, die schwächsten Glieder in ihrer Sicherheitskette zu stärken, da dort Angreifer zuschlagen werden. Selbst wenn der Konflikt nicht in einen breiteren Online-Kampf zwischen Russland und den westlichen Verbündeten der Ukraine übergeht, sollten sich Unternehmen intensiv auf die Minderung von Risiken bei Web-Applikationen konzentrieren — vor allem, wenn ihre Investitionen in digitale Initiativen zunehmen.

Was bedeutet das in der Praxis? Bedenken Sie:

  • Stärkere Beachtung von APIs als Angriffsvektor, Verständnis für mögliche Schutzlücken und deren Absicherung durch Web-App-Firewalls und andere Tools.

  • Verstehen der sich verändernden Dynamik von DDoS, einschließlich der aufkommenden Bedrohung durch dreifache Erpressung und einer Zunahme von DDoS-Ransomware-Angriffe. Unternehmen sollten mit einem Spezialisten zusammenarbeiten, um die Auswirkungen solcher Angriffe auf die Web-App-Ebene zu mindern.

  • Stärker daran arbeiten, Sicherheit in den Entwicklungsprozess von Anwendungen und APIs einzubauen und diese Umgebungen vor Angriffen Dritter zu schützen.


Es ist wichtig, proaktiv zu sein, denn ein schwerwiegender Vorfall könnte die Einführung neuer Anwendungen verlangsamen, die das Herzstück der Fähigkeit von Unternehmen sind, schnell auf die Anforderungen des Marktes mit neuen Kundenerlebnissen zu reagieren. Sicherheit ist in diesem Kontext nicht „Nice-to-have“, sondern sollte in jedes Projekt integriert werden, um eine wichtige Voraussetzung für digitale Innovation und Erfolg zu sein.

Schützen Sie Ihre Anwendungen mit einer einfachen Plattform.

Phil Muncaster

Phil Muncaster ist technischer Redakteur und Herausgeber mit über 12 Jahren Erfahrung bei einigen der größten Technologiepublikationen auf dem Markt, darunter Computing, The Register, V3 und MIT Technology Review. Er verbrachte mehr als zwei Jahre in Hongkong und konnte dadurch tief in die asiatische Technologieszene eintauchen. Jetzt ist er nach London zurückgekehrt, wo die Informationssicherheit zu einem wichtigen Schwerpunkt seiner Arbeit geworden ist.

Folgen Sie Phil auf Twitter und vernetzen Sie sich auf LinkedIn mit ihm.

Verwandte Beiträge:
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Schließen Sie versteckte Sicherheitslücken mit Barracuda Managed Vulnerability Security
Schließen Sie versteckte Sicherheitslücken mit Barracuda Managed Vulnerability Security
 Wir stellen die neue KI-gestützte Cybersecurity-Plattform BarracudaONE vor
Wir stellen die neue KI-gestützte Cybersecurity-Plattform BarracudaONE vor
Cl0p-Ransomware: der schmierige Eindringling, der zuschlägt, während Sie schlafen.
Cl0p-Ransomware: der schmierige Eindringling, der zuschlägt, während Sie schlafen.
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.