Imperva: Top 10 Schwachstellen bei Web-Applikationen
Imperva enthüllt: Bekannte Sicherheitslücken werden über fünf Jahre erfolgreich für Datendiebstahl missbraucht
Kürzlich haben wir bei Imperva die Top 10 Schwachstellen im April 2014 untersucht, die für eine Vielzahl der Hacker Angriffe weltweit genutzt wurden, um in Web Applikationen einzubrechen. Die Daten zu dieser Analyse wurden mithilfe von Impervas Community Defense System gesammelt, über welches Imperva Kunden anonym Angriffsinformationen austauschen, um somit besser vor neu aufkommenden Bedrohungen geschützt zu sein.
Bei der Auswertung dieser Daten ist uns eine interessante Besonderheit ins Auge gefallen:
Einige Schwachstellen scheinen nicht so schnell aus der Mode zu kommen. So gibt es immer einige veraltete und ungepatchte Systeme in Unternehmen, über deren Existenz sich viele Verantwortliche vermutlich nicht einmal bewusst sind. Das spielt Hackern natürlich voll in die Karten: Anstatt sich mühsam auf die Jagd nach neuen Zero Day-Schwachstellen zu machen, können einfach längst entdeckte und nicht geschlossene Sicherheitslücken weiter genutzt werden. Angreifer machen sich so die Arbeit leicht, denn sie wissen, dass einige Unternehmen die Lecks nicht regelmäßig patchen und/oder keine Sicherheitsmaßnahmen zum Schutz ihrer genutzten Webapplikationen ergreifen, um diese Art von Angriffen auszuschließen. Allein im vorliegenden Datenbestand von April 2014 fanden wir Sicherheitslücken, die bereits seit 2010 und 2009 bekannt sind, aber anscheinend immer noch erfolgreich von Hackern genutzt werden.
Die Tabelle zeigt die Top 10 Schwachstellen, über die Hacker die Webapplikationen unserer Kunden im Community Defense Netzwerk angegriffen haben. Sie verdeutlicht, dass selbst mehrere Jahre alte Sicherheitslücken aus Sicht der Angreifer immer noch genügend Potenzial für erfolgreichen Datendiebstahl haben. Warum sollten sich Hacker also die Mühe machen und neue Techniken entwickeln oder Schlupflöcher suchen, wenn die alten und bereits bekannten bei unvorsichtigen Unternehmen weiterhin funktionieren.
