XSS, SQL Injection und Co.

Die beliebtesten Hacker-Techniken

30.04.2013

Von

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Weitere Artikel des Autors

Schwachstellen in Web-Anwendungen sind beliebte Angriffsziele von IT-Kriminellen. Der IBM X-Force Trend and Risk Report analysiert bevorzugte Angriffstechniken.

Die Zahl der Verletzungen der IT- und Datensicherheit in Unternehmen und Behörden steigt kontinuierlich. Meldeten diese im Jahr 2011 rund 7100 ernsthafte Security-Verletzungen, so waren es im letzten Jahr bereits über 8100 Fälle, berichtet der IT-Konzerns IBMIBM in dem aktuellen "X-Force Trend and Risk Report". Betrachtet nach Ländern fanden 46 Prozent der Sicherheitsverletzungen (Security Incidents) in den USA statt, acht Prozent in Großbritannien; Australien, Indien und die Niederlande waren zu jeweils drei Prozent betroffen. Alles zu IBM auf CIO.de

Malware-Attacken auf Web-Anwendungen

Security-Incidents nach Ländern
Die häufigsten Sicherheitsereignisse registrierte IBM in den USA.
Security Incidents nach Angriffstypen
Die unterschiedlichen Angriffstypen sind auf 12 Monate verteilt als große und kleine Kreise für einzelne Industrien und Servicebereiche dargestellt.
Angriffe auf Web-Anwendungen
Hacker nutzen am liebsten Schwachstellen in Web-Applikationen aus.
Angriffstechniken bei Web-Anwendungen
Die beliebtesten Angriffstechniken sind Cross-Site-Scripting (XSS), gefolgt von SQL Injections und Denial of Service (DoS).

Die IBM-Security-Experten analysierten auch die wichtigsten Bedrohungstrends. Am häufigsten wurden 2012 Web-Anwendungen attackiert, gegen die sich 43 Prozent der Cyberangriffe richteten. Es gab 3500 registrierte Attacken. Das waren 14 Prozent mehr als 2011 mit gezählten 2900 Angriffen. Die Angreifer haben es bei den Attacken auf Web-Applikationen vor allem auf die Content Management Systeme (CMS) abgesehen.

Dabei nutzen die IT-Kriminellen verschiedene Angriffstechniken, um Schwachstellen auszunutzen und sich Zugriff auf Informationen, Directories und andere Komponenten zu verschaffen. Am beliebtesten sind Angriffe per Cross-Site-Scripting (XSS), gefolgt von SQL Injections. Der Anteil von XSS-Attacken lag 2012 bei 53 Prozent, ein Plus von rund acht Prozent im Vergleich zum Vorjahr. Noch 2010 hatte der XSS-Anteil bei unter 40 Prozent gelegen.

SQL Injections machten etwas weniger als 30 Prozent der Cyberangriffe auf Web-Anwendungen aus. Der Wert lag damit zwar etwas über dem des Jahres 2011, jedoch klar unter dem von 2010. Auch Denial-of-Service-(DoS) war eine beliebte Technik bei Angriffen.

Malware-Attacken auf Web-Anwendungen

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor