
Angriffe auf Webanwendungen nehmen zu, da Cyberkriminelle immer professioneller werden
Wir alle wissen instinktiv, dass die Bedrohungsakteure immer schlauer, besser organisiert und einfallsreicher werden. Angriffe auf Web-Applikationen, von API-basierten Bedrohungen bis hin zu Distributed Denial of Service (DDoS), wachsen in puncto Anzahl und Raffinesse. Für Unternehmen, die es mit der digitalen Transformation ernst meinen, muss es eine Priorität sein, diese Probleme zu lösen.
Die Wahrheit ist, dass eine schwerwiegende Verletzung oder ein Ausfall der Web-App-Ebene ausreichen könnte, um die Art von Projekten zum Scheitern zu bringen, auf die Unternehmen zunehmend angewiesen sind, um den Umsatz und die Kundentreue zu steigern. Es ist an der Zeit, wieder die Führung zu übernehmen.
DDoS-Angreifer werden schlauer
DDoS-Angriffe sind schon seit Jahren ein Thema. Aber die Zugangsbarrieren waren noch nie so niedrig wie heute. Daten der britischen National Crime Agency haben gezeigt, dass bereits Kinder im Alter von neun Jahren in der Lage waren, solche Angriffe mit Hilfe von „As-a-Service“-Tools durchzuführen. Angriffe auf Web-Applikation tragen heute maßgeblich zu einem allgemeinen Anstieg der DDoS-Kampagnen bei.
Sie können zwar länger brauchen, um ausgeführt zu werden, sind aber für Unternehmen auch schwerer zu erkennen und erfordern mehr Ressourcen als Angriffe auf Netzwerkebene. Bedrohungsakteure nutzen sie auch auf viele unterschiedliche Weisen, darunter direkte Ransomware-Angriffe und „dreifache Erpressungen“, um Opfer von Ransomware dazu zu zwingen, zu bezahlen. Dies könnte die Berechnung des DDoS-Risikos für einige Sicherheitsverantwortliche in mittelständischen Unternehmen verändern.
Angriffe auf Web-Applikationen
Webanwendungen sind auch selbst ein wichtiges Ziel für Bedrohungsakteure, da sie einen direkten Weg zu lukrativen Kunden- und internen Daten bieten können. Bei den meisten dieser Angriffe im Jahr 2021 machten die „defekte Zugriffskontrolle“ und Injection-Angriffe die häufigsten Ursachen aus.
Defekte Zugriffskontrolle ist ein OWASP Top 10 Sicherheitsrisiko für Anwendungen. Dazu gehören Verstöße gegen „vorhersehbare Ressourcenspeicherorte“, bei denen ein Angreifer in der Lage ist, gängige Namen für Dateiverzeichnisse zu erraten oder mit roher Gewalt zu erzwingen und so auf potenziell sensible Informationen zuzugreifen. Zu den Injection-Angriffen gehören SQL Injection und ähnliche. Alle Organisationen sollten sich dieser Bedrohungen bewusst sein. Es gibt keine einzige Branche, in der Web-Apps keine wichtige Rolle für Kunden und/oder Mitarbeiter spielen.
APIs auf dem Prüfstand
Ein neuer Bericht deckt die wachsende Bedrohung für APIs auf. Diese bilden zunehmend das Herzstück des digitalen Unternehmens, da immer mehr Unternehmen ihre Web-Applikationen, Daten und Geräte intern und mit Systemen von Drittanbietern verbinden, um ein besseres Benutzererlebnis zu schaffen. Die Studie ergab, dass 95 % der Unternehmen in den letzten 12 Monaten einen API-Sicherheitsvorfall erlebt haben, wobei 12 % durchschnittlich über 500 Angriffe pro Monat erlitten haben.
An erster Stelle der Bedenken der Befragten stand das Risiko veralteter APIs (43 %), gefolgt von der Möglichkeit, dass Vorfälle zu Account Takeovers führen könnten (22 %). Da die technische Innovation immer weiter voranschreitet, dürfen die Sicherheitsteams frühere Iterationen der Technologie nicht vergessen, die möglicherweise weniger gut gesichert sind, wie z. B. diese „Zombie“-APIs. Ein Einblick in diese Ecke der IT-Umgebung ist ebenso wichtig wie die Erkenntnis, dass APIs ein immer wichtigerer Weg für den unbefugten Datenzugriff werden. Gartner hat vorausgesagt, dass bis 2022 APIs der häufigste Angriffsvektor für Datenschutzverletzungen sein werden.
Warum Sie das ernst nehmen sollten
Mit dem zunehmenden Cyberkrieg in der Ukraine müssen alle Unternehmen daran arbeiten, die schwächsten Glieder in ihrer Sicherheitskette zu stärken, da dort Angreifer zuschlagen werden. Selbst wenn der Konflikt nicht in einen breiteren Online-Kampf zwischen Russland und den westlichen Verbündeten der Ukraine übergeht, sollten sich Unternehmen intensiv auf die Minderung von Risiken bei Web-Applikationen konzentrieren — vor allem, wenn ihre Investitionen in digitale Initiativen zunehmen.
Was bedeutet das in der Praxis? Bedenken Sie:
- Stärkere Beachtung von APIs als Angriffsvektor, Verständnis für mögliche Schutzlücken und deren Absicherung durch Web-App-Firewalls und andere Tools.
- Verstehen der sich verändernden Dynamik von DDoS, einschließlich der aufkommenden Bedrohung durch dreifache Erpressung und einer Zunahme von DDoS-Ransomware-Angriffe. Unternehmen sollten mit einem Spezialisten zusammenarbeiten, um die Auswirkungen solcher Angriffe auf die Web-App-Ebene zu mindern.
- Stärker daran arbeiten, Sicherheit in den Entwicklungsprozess von Anwendungen und APIs einzubauen und diese Umgebungen vor Angriffen Dritter zu schützen.
Es ist wichtig, proaktiv zu sein, denn ein schwerwiegender Vorfall könnte die Einführung neuer Anwendungen verlangsamen, die das Herzstück der Fähigkeit von Unternehmen sind, schnell auf die Anforderungen des Marktes mit neuen Kundenerlebnissen zu reagieren. Sicherheit ist in diesem Kontext nicht „Nice-to-have“, sondern sollte in jedes Projekt integriert werden, um eine wichtige Voraussetzung für digitale Innovation und Erfolg zu sein.
Schützen Sie Ihre Anwendungen mit einer einfachen Plattform.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.