Gastbeitrag zum Thema Datensicherheitsverletzungen

Web-Anwendungsschicht als Einfallstor für Datenattacken

kompromittierte Datensätze
© Imperva

Die Zahl an Datensicherheitsverletzungen steigt jährlich um 30 Prozent, während die Zahl an kompromittierten Datensätzen um durchschnittlich 224 Prozent zunimmt. Obwohl 2021 noch lange nicht vorbei ist, deutet alles auf ein rekordverdächtiges Jahr hin. Allein im Januar wurden mehr Datensätze kompromittiert als im gesamten Jahr 2017 zusammen, so die Angaben des Imperva Forschungszentrums.

Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu. Unternehmen versuchen mit allen Mitteln den Schaden zu minimieren. Warum also steigt die Anzahl an erfolgreichen Angriffen, obwohl mehr Schutzmaßnahmen in Einsatz sind?

Angreifer entwickeln immer raffiniertere Taktiken, um herkömmliche Perimeter- oder Endpunktlösungen zu umgehen. So gelangen sie an sensible Daten. Das Forschungsteam hat herausgefunden, dass in den letzten Jahren fast 50 Prozent der Datensicherheitsverletzungen ihren Ursprung in der Web-Anwendungsschicht hatten. Obwohl dies kein neuer Trend ist, schaffen es Angreifer weiterhin, mit SQL-Injection (SQLi) oder Remote Code Execution (RCE), Schwachstellen in Web-Anwendungen auszunutzen, die mit den Datenspeichern eines Unternehmens verbunden sind.

Unternehmen müssen ihr Sicherheitskonzept und die Tools in ihrem Tech-Stack überdenken. Der Schutz der Web-Anwendungsschicht ist seit Jahren ein Schwerpunkt der Sicherheitsbranche und dennoch finden Angreifer immer noch Wege hinein. Das liegt zum Teil an einem operativen Problem, das es zu lösen gilt: Wenn Anwendungs- und Datensicherheit separat verwaltet sind, entstehen Lücken, die versierte und motivierte Angreifer ausnutzen können. Das Imperva Forschungszentrum prognostiziert bis Ende 2021 rund 40 Milliarden kompromittierte Datensätze – das sind mehr als doppelt so viele wie im letzten Jahr.

 


  1. Web-Anwendungsschicht als Einfallstor für Datenattacken
  2. Zeit zum Umdenken

Verwandte Artikel

Imperva Inc.

Imperva

Datensicherheit