Bundes-Applikationen unter Dauerbeschuss

16. März 2012 um 11:03
  • security
image

Command Execution, Server Side Code Injection, SQL-Injection, Forceful Browsing... Eine Übersicht zeigt, mit welchen Angriffsmethoden das Bundesamt für Informatik umgehen muss.

Command Execution, Server Side Code Injection, SQL-Injection, Forceful Browsing... Eine Übersicht zeigt, mit welchen Angriffsmethoden das Bundesamt für Informatik umgehen muss.
Das Bundesamt für Informatik und Telekommunikation (BIT) berichtet in der jüngsten Ausgabe seiner Kundenzeitung 'Eisbrecher' über gesenkte Dienstleistungspreise und einen Stromausfall über die 28 verschiedenen Angriffsarten, welche die WAF des BIT im Dezember 2011 registriert hat, publiziert.
Innerhalb eines Monats zählte das Computer Security Incident Response Team (CSIRT) des BIT ganze 2500 Angriffsversuche aus dreissig Ländern, verteilt über fünf Kontinente. Die Grafik zeigt, dass Command Execution mit Abstand die meist verbreitete Angriffsmethode ist: Etwas mehr als ein Drittel der versuchten Angriffe erfolgte mittels Command Execution. Damit sind Angriffe gemeint, bei denen Cyberkriminelle versuchen, Befehle auf dem Web- oder Applikationsserver oder den nachgelagerten Datenbanken auszuführen. Server Side Code Injection oder SQL-Injection folgen mit einer Häufigkeit von je 9,4 Prozent. Erstere Methode bezeichnet den Versuch, Systembefehle auf dem Server auszuführen und dadurch die Kontrolle über ihn zu erlangen. Bei den berühmt-berüchtigten SQL-Injections versuchen Angreifen über die Eingabe von SQL-Befehlen in eine Datenbank einzudringen.
Laut dem BIT nehmen die Angriffe auf Webanwendungen stetig zu. Deshalb setzt das Bundesamt seit kurzem im Pilotbetrieb eine WAF ein. Auf Anfrage von inside-it.ch wollte sich das Bundesamt nicht dazu äussern, welche Technologien genau eingesetzt werden: "Zum Schutz der Infrastruktur und der Daten des Bundes kommen eine Reihe von Schutzmethoden zum Einsatz. Über die von uns im Sicherheitsbereich eingesetzten Produkte können wir aus verständlichen Gründen keine Auskunft geben", so die Stellungnahme des BIT. Es sei jedenfalls nicht so, betont das BIT, dass vor dem Einsatz der WAF die Daten und Web-Server keinen Schutz hatten. (mim)

Loading

Mehr zum Thema

image

Neue Anforderungen bei Sicherheit und Compliance

Cyberangriffe auf Unternehmen und Behörden haben stark zugenommen - mit zum Teil gravierenden Folgen. Verschärfte rechtliche Anforderungen sollen deshalb die Cybersicherheit in der Schweiz stärken. Welche neuen Regeln müssen Unternehmen jetzt einhalten?

image

Datenschützer untersuchen Nutzung von Facial Recognition bei Ryanair

Die Billigfluglinie verlangt bei Buchungen über Drittanbieter einen zusätzlichen Verifizierungsprozess, bei dem auch Gesichtserkennung zum Einsatz kommt.

publiziert am 7.10.2024
image

Tausende Linux-Systeme von "Stealth-Malware" infiziert

"Perfectl" tarnt sich und seine Aktivitäten und könnte Millionen weitere Computer gefährden.

publiziert am 4.10.2024
image

Erneut keine Einigung über Chatkontrolle in der EU

Die Abstimmung wurde im zuständigen Ausschuss ein weiteres Mal verschoben. Ist die Chatkontrolle damit endgültig ein "totes Pferd"?

publiziert am 4.10.2024