XSS, SQL Injection und Co.

Die beliebtesten Hacker-Techniken

30.04.2013, von

Schwachstellen in Web-Anwendungen sind beliebte Angriffsziele von IT-Kriminellen. Der IBM X-Force Trend and Risk Report analysiert bevorzugte Angriffstechniken.

Die Zahl der Verletzungen der IT- und Datensicherheit in Unternehmen und Behörden steigt kontinuierlich. Meldeten diese im Jahr 2011 rund 7100 ernsthafte Security-Verletzungen, so waren es im letzten Jahr bereits über 8100 Fälle, berichtet der IT-Konzerns IBM in dem aktuellen "X-Force Trend and Risk Report". Betrachtet nach Ländern fanden 46 Prozent der Sicherheitsverletzungen (Security Incidents) in den USA statt, acht Prozent in Großbritannien; Australien, Indien und die Niederlande waren zu jeweils drei Prozent betroffen.

Malware-Attacken auf Web-Anwendungen

Die IBM-Security-Experten analysierten auch die wichtigsten Bedrohungstrends. Am häufigsten wurden 2012 Web-Anwendungen attackiert, gegen die sich 43 Prozent der Cyberangriffe richteten. Es gab 3500 registrierte Attacken. Das waren 14 Prozent mehr als 2011 mit gezählten 2900 Angriffen. Die Angreifer haben es bei den Attacken auf Web-Applikationen vor allem auf die Content Management Systeme (CMS) abgesehen.

Dabei nutzen die IT-Kriminellen verschiedene Angriffstechniken, um Schwachstellen auszunutzen und sich Zugriff auf Informationen, Directories und andere Komponenten zu verschaffen. Am beliebtesten sind Angriffe per Cross-Site-Scripting (XSS), gefolgt von SQL Injections. Der Anteil von XSS-Attacken lag 2012 bei 53 Prozent, ein Plus von rund acht Prozent im Vergleich zum Vorjahr. Noch 2010 hatte der XSS-Anteil bei unter 40 Prozent gelegen.

SQL Injections machten etwas weniger als 30 Prozent der Cyberangriffe auf Web-Anwendungen aus. Der Wert lag damit zwar etwas über dem des Jahres 2011, jedoch klar unter dem von 2010. Auch Denial-of-Service-(DoS) war eine beliebte Technik bei Angriffen.

Weitere Inhalte zu:
Incidents, IT-Sicherheit, XSS-Attacken, SQL Injection, ByoD-Security