APIs von Finanzdienstleistern im Visier von Cyberkriminellen

von Urs Binder

26. Februar 2020 - Bei drei Vierteln aller Fälle von missbräuchlichen Anmeldeversuchen bei Finanzdienstleistern erfolgte der Angriff direkt auf Softwareschnittstellen.

Der CDN-Anbieter Akamai hat einen Bericht zum Stand der Cybersicherheit veröffentlicht. Die Resultate weisen nach, dass sich die Angriffsmethoden vom Mai bis Dezember 2019 markant verändert haben: Die Cyberkriminellen zielen mit ihren Attacken vermehrt auf APIs. So wurden gemäss den erhobenen Daten in der Finanzdienstleistungsbranche bei bis zu 75 Prozent aller Fälle von Anmeldedatenmissbrauch (Credential Abuse) APIs gezielt angegriffen.

Konkret geht es etwa im Dezember 2017 und November 2019 über alle Branchen hinweg um insgesamt 85,4 Milliarden Fälle von Credential Abuse. Fast 20 Prozent davon betrafen Hostnamen, die eindeutig als API-Endpunkte identifiziert wurden. Davon zielten 473,5 Millionen Angriffe auf Finanzdienstleister.

Neben Attacken auf APIs spielten indes auch andere Angriffsvektoren eine Rolle. So verzeichnete Akamai am 7. August 2019 den grössten Credential-Stuffing-Angriff der Geschichte gegen einen Finanzdienstleister mit über 55 Millionen miussbräuchlichen Anmeldeversuchen. Bei einem weiteren Vorfall am 25. August attackierten Cyberkriminelle APIs direkt. Dabei wurde über 19 Millionen Mal versucht, sich unbefugt anzumelden.


Weniger bedeutend als in der Gesamtheit der Branchen waren bei Finanzdienstleistern die SQL-Injections mit einem Anteil von 36 versus 72 Prozent der Angriffe. Der häufigste Angriffsweg in der Finanzbranche waren Local-File-Inclusion-Attacken (LF), die auf serverseitige Skripte abzielen, vertrauliche Daten abgreifen und, zum Beispiel durch anfällige Javascript-Files, Befehle auf den Clients ausführen können. Dies wiederum ermöglicht Cross-Site-Scripting und Denial-of-Service-Angriffe.

Der Bericht zeigt weiter, dass Finanzdienstleister in der Hitparade der Angriffsziele bezüglich Angriffsvolumen den dritten Platz belegen, hinter der Gaming- und der Hightech-Branche. Der gesamte State of the Internet-Sicherheitsbericht steht auf der Akamai-Webite zum Download bereit.

Copyright by Swiss IT Media 2020