Webangriffe nutzen vor allem zwei Lücken aus: SQL Injection und Local File Inclusion, wobei SQL Injection wohl nach wie vor mit mehr als zwei Drittel aller Web-Anwendungsangriffe eine klare Mehrheit hat. Das lässt sich unter anderem Studien zu Angriffen auf Web-Applikationen und zu Attacken auf Finanzdienste entnehmen. Aber die Abwehr ist gar nicht schwer. (heise.de) Um der Bedrohung Herr zu werden, setzen zahlreiche Softwarehersteller und -betreiber bis heute auf sogenannte

„Schnell noch etwas via App bestellen, der Tochter beim Einloggen im neuen Schulportal helfen und der liebsten Freundin mit einem Videogruß zum Geburtstag gratulieren – die digitalen Möglichkeiten sind nahezu grenzenlos. Mit seiner Vielfalt und zugleich dynamischen Entwicklung wird der digitale Verbrauchermarkt jedoch zusehends zum Spielfeld krimineller Handlungen: Das Risiko von IT Sicherheitsvorfällen und Cyber-Angriffen steigt.“ Nadine Nagel, Leiterin der Abteilung WG „Cyb

Der IT-Dienstleister der Volks- und Raiffeisenbanken, Fiducia, ist Opfer eines DDoS-Angriffs geworden, sodass das Online-Banking teilweise ausfiel. (heise.de) Eine Flut von Cyber-Angriffen auf den IT-Dienstleister der Volks- und Raiffeisenbanken, die Fiducia & GAD, hat Ende letzter Woche das Online-Banking zahlreicher Geldhäuser zeitweise lahmgelegt. Nach Angaben des Unternehmens gab es am Donnerstag eine erste Distributed-Denial-of-Service-Attacke (DDoS). Es erfolgte eine zw