Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Comment Spam-Angriffe unter der Lupe
Die Spezialisten von Imperva (http://www.imperva.de) stellen ihren neuen Hacker Intelligence Initiative Report mit dem Titel "The Anatomy of Comment Spam" vor. Die Studie deckt auf, dass sich ein signifikanter Anteil aller Comment Spam-Attacken auf einen relativ kleinen Teil der Hacker zurückführen lassen. Der Report erbringt damit auch den Beleg, dass ein schnelles und gezieltes Identifizieren und Blocken von Comment Spamern eine effektive Methode ist, um schnell und einfach einen Großteil solcher Angriffe abwehren zu können.
“Comment Spam-Angriffe sind in der Lage, ganze Webseiten lahmzulegen oder derart einzuschränken, dass sie nicht mehr richtig genutzt werden können“, sagt Amichai Shulman, CTO bei Imperva. “Dabei werden häufig automatisch ablaufende Tools verwendet, um eine maximale Anzahl an Zielen gleichzeitig anzugreifen. Eine schnelle Identifizierung dieser Attacken und das Blocken von Kommentaren aus dieser als schädlich erkannten Quelle, ist daher essentiell.“
Die wichtigsten Ergebnisse im Überblick:
• 80 Prozent des Comment Spam-Aufkommens werden von nur 28 Prozent aller Angreifer generiert
• 58 Prozent aller Angriffsquellen bleiben über einen längeren Zeitraum erfolgreich aktiv
• Ein Großteil der Gefahren, die von Comment Spam ausgehen, können aufgrund dieser Erkenntnis durch schnelles Identifizieren und Blocken der angreifenden Quell-IP gebannt werden
• IP Reputation, also das Kennzeichnen in Verruf geratener IP-Adressen, kann dabei helfen, dass immer größer werdende Problem der Comment Spams in den Griff zu bekommen
Die Datenbasis für den Report bildet die Beobachtung und Untersuchung von mehr als 60 Webapplikationen in Imperva’s ThreatRadar Service. Diese Daten liefern detaillierte Informationen über die Anatomie jedes registrierten Comment Spam Angriffs. Beispielsweise untersuchte das Team die einzelnen Stationen, die Hacker durchlaufen, um Comment Spam zu produzieren und wie automatische Tools angewendet werden, um mit möglichst vielen Angriffsversuchen ein Maximum an Schaden anzurichten. Außerdem deckt die Studie auf, dass Hacker ihre Angriffsfrequenz signifikant erhöhen, sobald sie merken, dass sie bei einer Webseite auf eine Schwachstelle gestoßen sind. Diese Tatsache verdeutlicht die Wichtigkeit der möglichst frühen Erkennung und Sperrung einer entlarvten Angreifer-IP. Abschließend legt der Report Möglichkeiten dar, wie sich Unternehmen mithilfe vorbeugender Maßnahmen gegen Comment Spam Angriffe absichern können.