Meldung

Cyberkriminelle setzen zunehmend auf Automatisierungstools

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen.
Mit knapp 20 Prozent stehen Fuzzing-Attacken an der Spitze der Angriffe auf Webanwendungen.
Bei vielen dieser Angriffe handelte es sich laut Barracuda Networks [1] um Attacken auf Skript-Kiddie-Niveau, bei denen keine Erkundung stattfindet, um die Angriffe zu individualisieren. Neben den weitverbreiteten Fuzzing-Attacken kamen außerdem gefälschte Bots, die sich als Google-Bot oder ähnliches ausgaben, zum Einsatz. DDoS-Angriffe auf Anwendungen (Distributed Denial of Service) machten darüber hinaus mehr als neun Prozent der analysierten Stichprobe aus.

Weiterhin beobachteten die Sicherheitsforscher eine Großzahl an Injection- und Cross-Site-Scripting-Attacken (XSS). Injection-Angriffe seien aktuell die Top-Attacke in der OWASP Top 10, einer Liste der kritischsten Sicherheitsrisiken, und waren bisher in jeder Ausgabe seit der ersten Liste vertreten. Laut Barracuda gibt es keine Anzeichen dafür, dass diese Angriffe verschwinden werden, da sie relativ einfach auszuführen seien und Cyberkriminellen große Gewinne bescheren können.

Ein erheblicher Teil des analysierten Angriffsverkehrs zielte auf WordPress- oder PHP-Schwachstellen (typischerweise die phpMyAdmin-Seiten) ab, nämlich 6,1 Prozent beziehungsweise 1,05 Prozent. Attacken auf Datenlecks konzentrierten sich in erster Linie darauf, sensible Informationen wie Kreditkartennummern auszuspähen. Visa war mit mehr als drei Vierteln dieser Angriffe der eindeutige Schwerpunkt. Mit großem Abstand folgten JCB mit mehr als 20 Prozent sowie Mastercard, Diners und American Express mit deutlich geringerem Anteil.
23.02.2021/jm

Tipps & Tools

Monitorständer mit Audio- und USB-Anschluss [28.02.2021]

Home Office ist für viele lästig, oftmals weil die gewohnte Ausstattung aus dem Büro fehlt. Bevor Sie mit dem Notebook unbequem in der Küche oder am Wohnzimmertisch hocken, sollten Sie einen Blick auf den Monitorständer "M-DESK F1" von DeepCool werfen. Dieser sorgt für bessere Ergonomie beim Arbeiten und verfügt zudem über Audio- und USB-Anschlüsse. [mehr]

Hybrid-PDF erstellen [27.02.2021]

Das PDF-Format bietet viele Vorteile: beispielsweise lassen sich Dokumente auf verschiedenen Geräten genauso darstellen, wie sie gespeichert wurden. Zudem belegen PDFs kaum Speicherplatz auf dem PC, da Bilder komprimiert werden. Allerdings ist es nicht möglich, die fertigen Dateien zu editieren. Unser Tipp zeigt, wie Sie unter LibreOffice ein Hybrid-PDF exportieren, das die nachträgliche Bearbeitung erlaubt. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen