Radware GmbH

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten von Radware. ------------------------------ Die Verlagerung in das Home-Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und der Veröffentlichung von Zugangsdaten sowie von Compliance-Verstößen durch …

Die Infodemie rund um das neue Corona-Virus wird nach Angaben des Security-Unternehmens Radware maßgeblich von bösartigen Bots befeuert, die automatisierte Desinformations-Kampagnen durchführen. ------------------------------ Die Initiatoren setzen dabei verstärkt auf intelligente Bots, die menschliche Verhaltensweisen imitieren, um ihre Glaubwürdigkeit zu erhöhen. Solche Bots sind sogar in der Lage, automatisiert neue Accounts in sozialen Medien anzulegen und für die Kampagne zu nutzen. Auch Angriffe auf E-Commerce-Sites mithilfe von Bots h…

DDoS-Angriffe verändern sich, und obwohl man glauben könnte, dass sie bereits der Vergangenheit angehören, ist dies nicht der Fall. ------------------------------ Radware kommentiert die fünf wichtigsten DDoS-Mythen des Jahres 2020. Mythos 1: DDoS ist kein Problem mehr Laut Radwares Global Application & Network Security Report 2019-2020 erlebte etwa ein Drittel der Befragten während der letzten 12 Monate mindestens einen Denial-of-Service (DDoS)-Angriff. Die Angreifer haben dabei weniger als früher auf einfache volumetrische Floods gesetzt…

Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen. ------------------------------ "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?". Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rolle, aber sie dar…

Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten Bedrohung im Zusammenhang mit dem vom Jenkins Project veröffentlichten Security Advisory 1641. ------------------------------ Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor von durchschnittlich 6,44. Knapp 1.700 oder 14 % dieser Server stehen in Deutschland. Akute Gefahr droht vor allem den Betreibern von Jenkins Servern selbst, da ein Hacker m…

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine IT-Infrastruktur und -Anwendungen auf Cyberwarfare oder nationalstaatliche Aktivitäten zurück. ------------------------------ Dies ist eines der wesentlichen Ergebnisse des "2019-2020 Global Application & Network Security Report" von Radware. Im Jahr 2018 hatte dieser Wert noch etwa 19 Prozent betragen. In Nordamerika berichteten sogar 36 % der für diesen Report befragten Unternehmen über staatliche Angriffe. "Attacken von Nationalstaaten gehören zu den am schwierigs…

Im Laufe des Jahres 2019 haben das Threat Research Center (TRC) und das Emergency Response Team (ERT) von Radware eine zunehmende Anzahl von TCP-Reflection-Angriffen überwacht und verteidigt. ------------------------------ Bei solchen Angriffen werden nicht nur die eigentlichen Ziele in Mitleidenschaft gezogen, sondern auch nichtsahnende Netzwerkbetreiber, deren Ressourcen benutzt werden, um die Attacke zu verstärken. Im Extremfall wird das Ziel des Angriffs als vermeintlicher Urheber der Attacke sogar von den einschlägigen Service-Anbietern…

Die Verantwortung für die Sicherheit der IT-Umgebungen verschiebt sich deutlich, wenn Unternehmen DevOps-Verfahren und Microservices einführen. ------------------------------ Zu diesem Ergebnis kommt die Studie "Application Security in the Microservices Era" von Radware. Etwa 70% der für diese Studie befragten Führungskräfte gaben an, dass die CISOs (Chief Information Security Officers) nicht der wichtigste Einflussfaktor bei der Entscheidung über die Politik, die Tools und die Implementierung von Sicherheitssoftware waren. Diese Verschiebun…

Staatlich finanzierte Hacker-Angriffe richten sich immer häufiger auch gegen Privatunternehmen. ------------------------------ Nach Untersuchungen von Radware macht Industriespionage bereits die Hälfte aller staatlichen Cyberattacken aus. Derzeit stehen 22 Länder auf der ganzen Welt im Verdacht, solche Programme für Cyberangriffe zu betreiben. Sie investieren aktiv in den Aufbau und Betrieb von Cyber-Spionage-Teams, um sowohl ihre nationalen Interessen zu schützen als auch geistiges Eigentum für ihre heimische Industrie zu stehlen. Gerade Un…

Nach Beobachtung der Sicherheitsspezialisten von Radware zielen die Angriffe dabei zunehmend auf individuelle Spieler statt auf die Infrastruktur. ------------------------------ Allein bei der diesjährigen Dota 2 Weltmeisterschaft, die von fast einer Million Menschen weltweit online und von Tausenden persönlich in der Mercedes-Benz Arena in der Shanghai Chain beobachtet wurden, konnten 18 Teams über 34 Millionen Dollar an Geldpreisen gewinnen. Doch junge Erwachsene mit Firmensponsoring, die bei E-Sports-Events solche Preise abräumen, sind nu…

Nach dem Global Application and Network Security Report 2018-2019 von Radware war das Gesundheitswesen nach der Öffentlichen Hand 2018 die am zweithäufigsten von Cyberattacken betroffene Branche. ------------------------------ Tatsächlich wurden etwa 39 Prozent der Organisationen in diesem Sektor täglich oder wöchentlich von Hackern angegriffen, und nur 6 Prozent gaben an, noch nie einen Cyberangriff erlebt zu haben. Die zunehmende Digitalisierung im Gesundheitswesen trägt zur Vergrößerung der Angriffsfläche der Branche bei. Und sie wird du…

Die weite Verbreitung von mobilen und IoT-Geräten und die zunehmende Nutzung von Cloud-Systemen führen zu einem grundlegenden Wandel in der modernen Anwendungsarchitektur. ------------------------------ Application Programming Interfaces (APIs) haben sich als Brücke erwiesen, um die Kommunikation zwischen verschiedenen Anwendungsarchitekturen zu erleichtern. Mit der weit verbreiteten Bereitstellung von APIs nehmen jedoch automatisierte Angriffe auf schlecht geschützte APIs zu. Personenbezogene Daten, Zahlungskartendaten und geschäftskritisch…

Immer häufiger erhalten Hacker Zugriff auf die Public-Cloud-Ressourcen von Unternehmen und Organisationen. Die Ursache ist oft ein nachlässiger Umgang mit den Zugangsschlüsseln berechtigter Nutzer. ------------------------------ Eine wesentliche Quelle solcher Schlüssel stellen Entwickler-Plattformen wie GitHub dar, auf denen Mitglieder der DevOps-Teams oft auch vertrauliche Informationen ablegen, die sich in Skripten oder Konfigurationsdateien befinden. Hacker sind sich dessen bewusst und führen automatisierte Scans auf solchen Repositorie…

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar. ------------------------------ Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern. Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt nur an der Versicherung, sondern oft auch an der Erwartung…

Zwei Drittel aller Unternehmen und Institutionen im Bildungsbereich sind nach eigener Einschätzung nicht ausreichend für die Abwehr komplexerer Cyberattacken gerüstet. ------------------------------ Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS etc.) und Advanced Persistent Threats abwehren zu können. Auch gegen…

Radware (NASDAQ: RDWR), ein führender Anbieter von Cyber-Sicherheits- und Application-Delivery-Lösungen, hat seinen Cloud Workload Protection (CWP) Service vorgestellt. ------------------------------ Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung. Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im "Shared Responsibility Model" von Cloud-Providern auszufüllen. In diesem…

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. ------------------------------ Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro. Die Hauptwirkung von Cybe…

Radware (NASDAQ: RDWR), hat eine endgültige Vereinbarung zum Erwerb von ShieldSquare getroffen, einem marktführenden Anbieter von Bot-Management-Lösungen. ------------------------------ Der Abschluss der Transaktion wird für das erste Quartal 2019 erwartet, vorbehaltlich der üblichen Abschluss- und regulatorischen Bedingungen. ShieldSquare, gegründet 2014, ist einer der Pioniere in der Bot-Mitigation und von Forrester als einer von drei "Solution Leaders" anerkannt - mit starken Unterscheidungsmerkmalen in den Kategorien Angriffserkennung, …

Radware hat Application Analytics für seinen Cloud WAF Service eingeführt. ------------------------------ Diese neue Funktion vereinfacht die Verwaltung von WAF-Ereignissen, indem sie eine große Anzahl von Sicherheitswarnungen entgegennimmt und sie zu einem kleinen, überschaubaren Satz von wiederkehrenden Benutzeraktivitäten zusammenfasst, die von Sicherheitsadministratoren problemlos bearbeitet werden können. Die Funktion Advanced Analytics steht nun allen Radware-Kunden zur Verfügung, die den Cloud WAF Service nutzen. "Sicherheitssysteme …

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und große Netzwerke nach Ansicht ihrer Betreiber nicht ausreichend vor Eindringlingen geschützt. ------------------------------ Laut Radwares 2018 State of Web Application Security Report, den das Unternehmen jetzt veröffentlicht hat, glauben zwei Drittel aller Befragten, dass Hacker in ihr Netzwerk eindringen könnten. Deutlich über die Hälfte (59%) gaben an, dass ihre Webanwendungen wöchentlich oder täglich attackiert würden. Und obwohl sie sich der Angriffe be…