Cyber Attack Alarm Shutterstock 186189299 700

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und große Netzwerke nach Ansicht ihrer Betreiber nicht ausreichend vor Eindringlingen geschützt. Laut Radwares 2018 State of Web Application Security Report glauben zwei Drittel aller Befragten, dass Hacker in ihr Netzwerk eindringen könnten. 

Deutlich über die Hälfte (59%) gaben an, dass ihre Webanwendungen wöchentlich oder täglich attackiert würden. Und obwohl sie sich der Angriffe bewusst sind, erfahren viele Unternehmen von erfolgreichen Datendiebstählen erst dann, wenn gestohlene Daten veröffentlicht werden. Für seinen zweiten jährlichen Bericht zur Sicherheit von Webanwendungen hatte Radware global aktive Unternehmen mit mindestens 250 Millionen Dollar bzw. Euro Jahresumsatz befragt.

Der Bericht gibt einen detaillierten Überblick über die Herausforderungen, vor denen Unternehmen beim Schutz von Webanwendungen stehen. Dabei zeigt die Studie insbesondere eine zunehmende Häufigkeit und Komplexität von Angriffen auf Anwendungsebene. Etwa 89% der Befragten haben in den letzten 12 Monaten mindestens einen Angriff auf Webanwendungen oder Webserver erlebt; die meisten deutlich mehr. Dabei stieg der Anteil verschlüsselter Web-Angriffe von 12% im Jahr 2017 auf 50% im Jahr 2018.

"Während Unternehmen erkennen, dass sie angegriffen werden, entdecken sie den Verstoß oft erst, nachdem relevante Informationen weitergegeben wurden", sagte Carl Herberger, Vice President of Security Solutions bei Radware. "In der sich ständig verändernden Bedrohungslandschaft von heute müssen Unternehmen immer noch wachsam sein, um sich für die zunehmende Häufigkeit und Komplexität von Angriffen zu rüsten."

Weitere wichtige Umfrageergebnisse:

  • Die große Menge gespeicherter Daten sowie der Datenaustausch mit anderen Unternehmen stellt für viele Netzwerkbetreiber ein Risiko dar. Zwar gab etwa die Hälfte der Befragten an, dass sie Kundendaten nur für den internen Gebrauch sammeln und nicht weitergeben, doch 43% tauschen gezielt Daten über Nutzerverhalten und Präferenzen sowie Analytikdaten aus.
     
  • Angriffe mit dem Ziel des Datendiebstahls werden immer häufiger und komplexer. Fast die Hälfte (46%) der Unternehmen hat in den letzten 12 Monaten solche Angriffe erlebt, und die Befragten halten diese Art von Angriffen auf die Anwendungsschicht für die am schwierigsten zu erkennende und zu bekämpfende.
     
  • Bei Datendiebstahl steht viel auf dem Spiel: Als Ergebnis eines solchen Vorfalls gaben 52% der Befragten an, dass Kunden eine Entschädigung gefordert haben, 46% berichteten von einem großen Reputationsverlust, 35% von Kundenverlusten, 34% von einem Rückgang des Aktienkurses, 31% von Kunden, die rechtliche Schritte unternommen haben, und 23% von entlassenen Führungskräften.
     
  • Die Nutzung von APIs macht Anwendungen verwundbarer. Zwar nutzen 82% der Unternehmen API-Gateways für den Datenaustausch, doch deuten die Daten auf unzureichende Sicherheitsmaßnahmen rund um APIs hin. Tatsächlich verlangen 70% der Befragten keine Authentifizierung von Third Party APIs, 62% verzichten auf die Verschlüsselung der über APIs gesendeten Daten und 33% ermöglicht es Dritten, über APIs Aktionen auszuführen, was die Tür für zusätzliche Bedrohungen öffnet.
     
  • Häufige Updates von Webanwendungen bringen neue Sicherheitsrisiken mit sich. Unternehmen aktualisieren Anwendungen viel häufiger als in den Vorjahren. Bei der letztjährigen Radware-Umfrage hatten noch 40% der Befragten angegeben, dass ihr Unternehmen die Anwendungen mindestens einmal pro Woche aktualisiert. Die diesjährigen Ergebnisse zeigen, dass bereits etwa ein Drittel aller Anwendungstypen stündlich oder täglich aktualisiert wird, während ein weiteres Viertel wöchentliche Updates erfährt.

Methodik:

Im Auftrag von Radware befragte Merrill Research 302 Führungskräfte und IT-Experten aus der ganzen Welt. Um an der Studie von Radware zum Stand der Anwendungssicherheit 2018 teilzunehmen, mussten die Befragten für ein global aktives Unternehmen mit einem Umsatz von mindestens 250 Millionen Euro bzw. US-Dollar arbeiten.

Der vollständige Bericht steht hier zum Download bereit. (in englischer Sprache)
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!