Durchschnittlich kommt eine Datenbank auf 26 Schwachstellen, so eine Studie der Imperva Inc. Die zugrunde liegende Längsschnittstudie scannte dafür über fünf Jahre hinweg fast 27.000 Datenbanken. Demnach sind weltweit 46 Prozent aller on-premises-Databases anfälling für Angriff.
Imperva hat die Ergebnisse des DDoS-Berichts für das erste Halbjahr 2021 zur weltweiten Cyber-Bedrohungslage vorgestellt. Dabei kam unter anderem heraus, dass deutsche Unternehmen immer mehr in den Fokus von Angreifern geraten.
Die Digitalisierung hat während der Corona-Pandemie einen starken Schub erhalten. Dieser geht jedoch oft zu Lasten der Datensicherheit, was Cyberkriminelle verstärkt ausnutzen. Was Unternehmen jetzt tun können, um die Sicherheit ihrer Daten zu erhöhen, warum wirkungsvolle Strategien nicht zwingend teuer und aufwendig sein müssen - und welche Rolle in diesem Kontext die Mitarbeiter spielen.
In den letzten zwölf Monaten wurde die IT-Transformation forciert, um sich für Remote-Arbeit inmitten einer globalen Pandemie anzupassen. Auf zwei Jahre hinaus geplante digitale Transformationsstrategien werden jetzt in nur zwei Monaten umgesetzt.
Die Corona-Pandemie hatte auch Auswirkungen auf den weltweiten Web-Traffic. Laut dem „Cyber Threat Index“ für April 2020 steigt der Datenverkehr aber vor allem in den Branchen Finanzdienstleistungen, Sport und Tourismus wieder an.
Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Eine Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann. Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.
Ein von der Konkurrenz beauftragter Hacker greift einen indischen Online-Gaming-Anbieter mit einem angemieteten DDoS-Tool häufig hintereinander an, um das Unternehmen zu sabotieren oder um es zu zwingen, in seine Abwehr zu investieren und es so finanziell zu schwächen. So sieht laut dem aktuellen DDoS-Threat-Landscape-Report der Imperva Research Labs zurzeit eines von zahlreichen Distributed-Denial-of-Service-Szenarien vor allem in Asien aus.
Die bisherige Infor-Managerin Pam Murphy führt nun als CEO die weltweiten Geschäfte von Imperva. Außerdem hat der Security-Anbieter die Positionen des Chief Customer Officer (CCO) und des Chief Revenue Officer (CRO) besetzt.
Gerade in den letzten Tagen vor Weihnachten steigt bei vielen der Stresslevel beim Einkauf von Geschenken noch einmal an. Statt sich in die überfüllten Innenstädte und Einkaufscenter zu drängen, greifen viele auf Onlineshops zurück und werden dabei im Vorweihnachtsstress immer öfter Opfer von Cyberkriminellen.
Unbefugte Zugriffe auf Datenbanken sind fast schon an der Tagesordnung. Die meisten Zugriffe werden dabei unwissend von den eigenen Mitarbeitern ausgelöst. Vor allem schlechte Sicherheitskonfigurationen und der Missbrauch von Berechtigungen öffnen Unbefugten Tür und Tor zur Datenbank. Dabei kann der Schutz – zumindest mit MySQL 8.0 – so einfach sein, wenn Admins auf diese sieben Must-Do's achten.
:quality(80)/images.vogel.de/vogelonline/bdb/1885400/1885440/original.jpg "Vor allem in relationalen Datenbanken ist das Schema von übergeordneter Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862900/1862950/original.jpg "Software Reengineering beeinflusst große Teile einer Anwendung bis hin zum gesamten System, da vieles komplett neu aufgelegt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1872100/1872123/original.jpg "Wer Java-Anwendungen testen möchte, findet in Spring-Projekten bereits einige integrierte Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889000/1889010/original.jpg "Delphi 11 Alexandria steht diesmal im Fokus der DelphiCon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891133/original.jpg "Silodenken bremst moderne Anwendungsentwicklung in den Unternehmen weiterhin aus, so das IDC-Fazit zur Cloud-Native- und DevOps-Studie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891224/original.jpg "Citrix App Delivery and Security Service soll in jeder Infrastruktur für optimale Anwendungsperformance sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891201/original.jpg "Unternehmen in Deutschland und der ganzen Welt häufen massiv technische Schulden an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883986/original.jpg "Häuft ein Entwickler allein alles Wissen über eine Anwendung an, stehen seine Nachfolger mitunter vor einem großen Fragezeichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883300/1883368/original.jpg "In der 13. Ausgabe des World Quality Reports attestiert Capgemini der Qualitätssicherung eine durchweg positive Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891900/1891933/original.jpg "Visualisierung der Beziehungen in einer Graphdatenbank.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889600/1889660/original.jpg "Visualisierung von Datenströmen auf der Displaywand in der H-BRS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875645/original.jpg "Die Imperva-Studie ermittel unter anderem wie es zu dem ursprünglichen Verstoß kam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872800/1872886/original.jpg "Die Nichterreichbarkeit eines Internetangebots wird als DoS (Denial of Service) bezeichnet. Die Verweigerung dieses Dienstes resultiert oft aus Hackerattacken, sogenannter DoS- oder DDoS-Attacken (Distributed Denial of Service).")
:quality(80)/images.vogel.de/vogelonline/bdb/1818800/1818825/original.jpg "Aufgrund der Pandemie wurden in vielen Unternehmen personelle und finanzielle Ressourcen eingesetzt, um die Datensicherheit zu erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812781/original.jpg "IT-Teams müssen die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1712200/1712287/original.jpg "Sowohl Internet-Traffic als auch Sicherheitsvorfälle nehmen laut Imperva wieder zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710000/1710023/original.jpg "Die Bad Bots sind zurück: Sie attackieren Webseiten, mobile Anwendungen und APIs in Höchstgeschwindigkeit und ermöglichen es Bot-Betreibern, Hackern, Konkurrenten und Betrügern, vielfältige bösartige Angriffe durchzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1681300/1681386/original.jpg "DDoS-Angriffe werden zunehmend auch dazu genutzt, um der wirtschaftlichen Konkurrenz zu schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662900/1662961/original.jpg "Die Managerin Pam Murphy wechselt von Infor zu Imperva.")
:quality(80)/images.vogel.de/vogelonline/bdb/1652200/1652223/original.jpg "Gerade beim Einkaufsstress vor Weihnachten sind Phishing- Angriffe ein noch größeres Einfallstor für Kontoübernahmen, wie sonst.")
:quality(80)/images.vogel.de/vogelonline/bdb/1568400/1568466/original.jpg "Mit der neuen Datenbankversion MySQL 8.0 können Unternehmen die Sicherheit für ihre Datenbank mit sieben einfachen Schritten deutlich erhöhen.")