Neue Studie von Barracuda zeigt Web-App als eine der großen Security-Herausforderung in Unternehmen.

Foto: Clint Patterson/Unsplash Kriminelle Hacker machen den IT-Security-Beauftragten das Leben schwer Wie schaut es in den Unternehmen in puncto Anwendungssicherheit aus? Wie oft wurden Unternehmen in den vergangenen zwölf Monaten Opfer von Angriffen aufgrund von Anwendungsschwachstellen? Und welche neuen Bedrohungen fordern die IT-Security-Verantwortlichen zunehmend heraus? Antworten auf diese und weitere Fragen gibt die aktuelle Umfrage von Barracuda, die der Cloud-Security-Spezialist unter weltweit 750 Teilnehmern zum Stand der Anwendungssicherheit in Unternehmen durchführte.

Insgesamt zeigen die Ergebnisse der Studie „The state of application security in 2021“, dass die Unternehmen für ihre Sicherheit bei Web-Anwendungen deutlich mehr tun müssen als bisher, um sich gegen Bedrohungen zu schützen. Insbesondere gegen neuere Bedrohungen wie Bot-Attacken, API-Angriffe und Angriffe auf die Lieferkette sind effektive Schutzmaßnahmen notwendig.

Wichtige Erkenntnisse aus der Umfrage sind:

• Durchschnittlich wurden die befragten Unternehmen in den letzten 12 Monaten zweimal als direkte Folge einer Anwendungsschwachstelle erfolgreich angegriffen. 72 Prozent der Befragten gaben an, dass ihr Unternehmen mehrmals, mindestens aber einmal aufgrund einer Anwendungsschwachstelle angegriffen wurde. 32 Prozent (EMEA: 29 Prozent) geben an, dass ihre Organisation zwei Sicherheitsverletzungen aufgrund   einer Anwendungsschwachstelle erlitten habe. 14 Prozent (EMEA: 10 Prozent) wurden dreimal Angriffsopfer aufgrund von Anwendungsschwachstellen.
• Web-App-Security geht über die Absicherung mehrerer Angriffsvektoren hinaus. Die Befragten nannten als größte Herausforderungen für die Anwendungssicherheit bösartige Bots (43 Prozent/EMEA 47 Prozent), Angriffe auf die Software-Lieferkette (39 Prozent/ EMEA 32 Prozent), die Erkennung von Schwachstellen (38 Prozent/EMEA 42 Prozent) und die Absicherung von APIs (37 Prozent/EMEA 40 Prozent).
• Bot-basierte Angriffe sind die wahrscheinlichste Ursache für erfolgreiche Sicherheitsverstöße aufgrund von Anwendungsschwachstellen. 44 Prozent (EMEA 49 Prozent) der Befragten geben an, dass Bot-Angriffe in den letzten 12 Monaten zu einem erfolgreichen Sicherheitsverstoß beitrugen, bei dem eine Sicherheitslücke in den Anwendungen des Unternehmens ausgenutzt wurde.

Web-Anwendungen sind Top-Angriffsvektor

„Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt, und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt", sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. „Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten, insbesondere mit neueren Bedrohungen wie Bot-Attacken, API-Angriffen und Angriffen auf die Lieferkette. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.“