Allmähliche Lockerungen machen Verwundbarkeit der Unternehmen gegenüber Cyberangriffen sichtbar
Von 2019 auf 2020 ließen die Angriffe in ganz EMEA zunächst um 45 Prozent nach. Nach den Lockerungen von 2020 auf 2021 stiegen sie jedoch um ganze 120 Prozent. Web Application Attacks sind für die Unternehmen sehr gefährlich, da sie sensibles Datenmaterial kompromittieren – oder ahnungslose Opfer dazu bringen, ihnen den gewünschten Zugang zu den Daten zu gewähren. Der geradezu explosionsartige Anstieg lässt vermuten, dass die Angreifer die Zeit der Pandemie für die Verfeinerung ihrer Methoden genutzt haben.
Zentrale Erkenntnisse von Akamai
In Deutschland stiegen die Zahlen während der gesamten Pandemie. Anders als in anderen Ländern ist die Dynamik hier durchgehend: 2,9 Mio. Web Application Attacks 2019, 4,1 Mio. 2020 (+40.1%) sowie 12 Mio. 2021 (+189.8%) • In ganz EMEA gab es 2019 genau 37,3 Mio. Web Application Attacks, 2020 waren es 20,7 Mio. (-44.6%) und 45,5 Mio. Im Jahr 2021 (+120.1%)
„Das Hotel- und Gaststättengewerbe sowie die Reise- und Tourismusindustrie erholt sich sichtbar – und das ist sehr gut. Das darf aber nicht zu einer Vernachlässigung der Sicherheitsfrage führen – dieses Thema bleibt brandheiß. Der Sommer 2021 hat der europäischen Reisebranche den dringend benötigten Boost gegeben – aber leider auch den Cyberkriminellen, die davon profitieren wollen”, erklärt Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai Technologies. „Die Unternehmen sollten gerade jetzt sehr wachsam sein und sich wirksam gegen Reputations- und finanzielle Schäden wappnen, während sie die Folgen der Pandemie verarbeiten.”
Die Methode
Akamai hat Web Application Layer Attacks (einschließlich SQLi, XSS, Local File Inclusion usw.) analysiert, die auf der Plattform des Unternehmens jeweils zwischen dem 1. April und dem 31. August 2019, 2020 und 2021 entdeckt wurden. Die Daten wurden sowohl für den gesamten EMEA-Raum als auch spezifisch für Deutschland, Frankreich und Großbritannien untersucht.
Web Application Layer-Angriffe sind Cyberattacken mit Fokus auf Online-Anwendungen und Datenbanken für Website-Backends. Für gewöhnlich beinhalten sie SQL Injection, um an Informationen zu persönlichen Daten und Logins zu gelangen, ferner Local File Inclusion zur Erhebung sensibler Details innerhalb von Anwendungen und Services, mithilfe derer sich Benutzerkonten kompromittieren lassen, sowie Cross Site Scripting-Angriffe (XSS), mit denen legitime User dazu gebracht werden, dem Angreifer einen Zugang zu Online Services zu ermöglichen.
