Die Welt der Web-Anwendungen ist innerhalb der letzten Jahre mit halsbrecherischer Geschwindigkeit gewachsen. Für die Anwender war das eine großartige Sache – und für die Angreifer ebenfalls, denn sie haben dadurch fast unendliche viele neue Ziele bekommen. Eine neue Studie zeigt, dass Web-Anwendungen durchschnittlich jeden dritten Tag einmal angegriffen werden, wobei einige sogar bis zu 2.700 mal im Jahr zur Zielscheibe werden.
Ein Grund dafür, dass Anwendungen im Internet so anfällig für Angriffe von Hackern sind, ist die Tatsache, dass sie öffentlich zugänglich sind und so viele Eingabemöglichkeiten haben. Der Studie der Internet-Sicherheitsfirma Imperva zufolge, ist die am häufigsten genutzte Methode, um Web-Anwendungen anzugreifen, die SQL Injection, die von Hackern weltweit eingesetzt wird. Sie wurde erfunden, um Programmierfehler von Web-Anwedungen auszunutzen. Die Programmiersprache Structured Query Language (SQL) ist eine Programmiersprache, die Daten in Datenbanken verwaltet; eine SQL Injection ist eine Attacke, wie sie Yahoo Anfang dieses Jahres erlitten hat, wobei 453.000 Passwörter gestohlen wurden.
Für die Studie überwachte Imperva sechs Monate lang 50 Web-Anwendungen. Die Ergebnisse zeigen, dass die meisten Internetanwendungen etwa alle drei Tage angegriffen werden, manche allerdings bis zu 292 Tage im Jahr Attacken aushalten müssen – teilweise sogar mehrere täglich. Der durchschnittliche Angriff dauert weniger als acht Minuten, der längste von Imperva aufgezeichnete dagegen fast 80 Minuten.
Da die Angriffe schwer voraussehbar und unregelmäßiger Natur sind, so die Studie von Imperva, sollten Sicherheitsmaßnahmen getroffen werden, um sich auf schlimmstmögliche Angriffe und nicht die normalen Durchschnittsbedrohungen vorzubereiten.
„Die Heftigkeit der Angriffe wird uns über den Kopf wachsen, wenn die Verteidigung nur auf den Normalfall vorbereitet ist (27 oder 18 Angriffe pro Stunde, wie unsere vorherige Studie gezeigt hat), da die Angriffe aus Hunderten oder Tausenden einzelnen Überfällen bestehen werden.“