Home » News » Security Management » Warum Webanwendungen beliebte Einfallstore für Cyberkriminelle sind

Warum Webanwendungen beliebte Einfallstore für Cyberkriminelle sind

Eine aktuelle Analyse im Zeitraum von 2021 bis 2023 zeigt, dass die häufigsten Sicherheitsprobleme in selbst entwickelten Unternehmens-Webanwendungen Schwachstellen bei der Zugangskontrolle sind und das Risiko der Offenlegung von Daten erhöhen. Die Anfälligkeit für Schwachstellen macht Webanwendungen zum begehrten Ziel für Cyberangriffe.

1 Min. Lesezeit
Einfallstore für Cyberkriminalität
Foto: ©AdobeStock/Valentin

Kaspersky hat langfristig Schwachstellen in Webanwendungen von Unternehmen untersucht, die in den Bereichen IT, Behörden, Versicherungen, Telekommunikation, Kryptowährungen, E-Commerce und Gesundheitswesen tätig sind. Die Analyse ergab, dass etwa 70 Prozent der Schwachstellen den Datenschutz betreffen, insbesondere in Bezug auf vertrauliche Daten wie Passwörter, Kreditkarteninformationen, Gesundheitsakten und persönliche Daten. Die restlichen Schwachstellen betreffen die Zugriffskontrolle, die es Cyberkriminellen ermöglicht, Website-Richtlinien zu umgehen und Daten zu ändern oder zu löschen.

Die Experten fanden in den meisten untersuchten Anwendungen mehrere Schwachstellen, welche die Zugriffskontrolle und den Datenschutz betrafen. Viele davon wurden als besonders risikoreich eingestuft, insbesondere SQL-Injektionen. Zum Beispiel waren 88 Prozent aller SQL-Injektions-Schwachstellen als hochriskant eingestuft, ebenso wie 78 Prozent der Schwachstellen im Zusammenhang mit schwachen Passwörtern.

Darüber hinaus wiesen 22 Prozent der untersuchten Webanwendungen schwache Passwörter auf. Möglicherweise waren einige dieser Anwendungen ursprünglich Testversionen und keine Live-Systeme.

Oxana Andreeva, Sicherheitsexpertin im Team von Kaspersky Security Assessment, betont, dass diese Untersuchung die häufigsten Schwachstellen in inhouse entwickelten Webanwendungen von Unternehmen sowie ihr Risiko aufzeigt. Diese Schwachstellen könnten es Angreifern ermöglichen, Benutzerdaten zu stehlen oder schädlichen Code auf dem Server auszuführen. „Jede Schwachstelle hat unterschiedlich starke Auswirkungen auf die Geschäftskontinuität und die Ausfallsicherheit. Unternehmen sollten daher auf die Sicherheit bei der Entwicklung von Webanwendungen achten und diese stetig überprüfen.“

Kaspersky-Empfehlungen zum Schutz von unternehmensintern entwickelten Webanwendungen

  • Einen Secure Software Development Lifecycle (SSDLC) implementieren.
  • Regelmäßig Bewertungen der Anwendungssicherheit durchführen und entsprechende Maßnahmen ergreifen.
  • Den Betrieb der Anwendungen überwachen.

Arten von gefunden Schwachstellen und ihr Vorkommen in unternehmensintern entwickelten Webanwendungen.

Grafik Kasperksky Analyse
Quelle: Kaspersky

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.