Seit 2020 hat sich die Zahl der Angriffe auf die europäische Reise- und Hotellerie-Branche mehr als verdoppelt. Dies zeigen aktuelle Daten des Cybersecurity-Anbieters Akamai Technologies.
Akamai hat dabei in erster Linie Application-Attacks registriert, eine der derzeit gebräuchlichsten Formen. Der Beobachtungszeitraum lag jeweils in den Sommermonaten 2019, 2020 und 2021. Von 2019 auf 2020 ließen die Angriffe in ganz EMEA zunächst um 45 Prozent nach. Nach den Lockerungen der Corona-Beschränkungen von 2020 auf 2021 stiegen sie jedoch um ganze 120 Prozent. Web-Application-Attacks sind für die Unternehmen sehr gefährlich, da sie sensibles Datenmaterial kompromittieren – oder ahnungslose Opfer dazu bringen, ihnen den gewünschten Zugang zu den Daten zu gewähren.
Web-Application-Layer-Angriffe sind Cyberattacken mit Fokus auf Online-Anwendungen und Datenbanken für Website-Backends. Für gewöhnlich beinhalten sie SQL-Injection, um an Informationen zu persönlichen Daten und Logins zu gelangen, ferner Local-File-Inclusion zur Erhebung sensibler Details innerhalb von Anwendungen und Services, mithilfe derer sich Benutzerkonten kompromittieren lassen, sowie Cross-Site-Scripting-Angriffe (XSS), mit denen legitime User dazu gebracht werden, dem Angreifer einen Zugang zu Online Services zu ermöglichen.
Der geradezu explosionsartige Anstieg von Application-Attacks lässt vermuten, dass die Angreifer die Zeit der Pandemie für die Verfeinerung ihrer Methoden genutzt haben.
Zentrale Erkenntnisse von Akamai:
- In Deutschland stiegen die Zahlen während der gesamten Pandemie. Anders als in anderen Ländern ist die Dynamik hier durchgehend: 2,9 Mio. Web-Application-Attacks 2019, 4,1 Mio. 2020 (+40.1%) sowie 12 Mio. 2021 (+189.8%)
- In ganz EMEA gab es 2019 genau 37,3 Mio. Web-Application-Attacks, 2020 waren es 20,7 Mio. (-44.6%) und 45,5 Mio. Im Jahr 2021 (+120.1%)
„Das Hotel- und Gaststättengewerbe sowie die Reise- und Tourismusindustrie erholt sich sichtbar – und das ist sehr gut. Das darf aber nicht zu einer Vernachlässigung der Sicherheitsfrage führen – dieses Thema bleibt brandheiß. Der Sommer 2021 hat der europäischen Reisebranche den dringend benötigten Boost gegeben – aber leider auch den Cyberkriminellen, die davon profitieren wollen”, erklärt Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai Technologies. „Die Unternehmen sollten gerade jetzt sehr wachsam sein und sich wirksam gegen Reputations- und finanzielle Schäden wappnen, während sie die Folgen der Pandemie verarbeiten.”
Info: Die Methode
Akamai hat Web-Application-Layer-Attacks (einschließlich SQLi, XSS, Local File Inclusion usw.) analysiert, die auf der Plattform des Unternehmens jeweils zwischen dem 1. April und dem 31. August 2019, 2020 und 2021 entdeckt wurden. Die Daten wurden sowohl für den gesamten EMEA-Raum als auch spezifisch für Deutschland, Frankreich und Großbritannien untersucht.
#Akamai