Laut einer neuen Studie von 7Safe und der University of Bedfordshire waren nur 2 Prozent der 60 untersuchten Einbruchsfälle auf einen internen Angreifer zurückzuführen. Wie Heise berichtet waren 18 Prozent der Einbruchsfälle auf die Systeme von Geschäftspartnern zurückzuführen. Das heißt aber nicht das dort Mitarbeiter dafür verantwortlich waren, viel wahrscheinlicher ist, das die Systeme der Geschäftspartner ebenfalls kompromittiert wurden und dann von dort aus der Angriff gestartet wurde.
Dennoch gingen 86% aller Angriffe von Lücken in den Webanwendungen des Unternehmens aus. 3/4 aller Fälle waren auf unsichere Server Konfigurationen und SQL-Injections zurückzuführen.
Man sieht, Sicherheit in Webanwendungen darf nicht zu kurz kommen.
