Superbowl versus Fußball-WM-Finale: IMPERVA vergleicht Hackeraktivitäten während sportlicher Großevents
Was machen eigentlich Hacker während sportlicher Großereignisse? Fahren sie den Rechner runter, um das Finale zu verfolgen? Oder hacken sie eher was das Zeug hält – in der Hoffnung, dass die IT-Sicherheitsleute in Unternehmen zu dieser Zeit abgelenkt sind? Antworten auf diese Fragen liefert der IT-Sicherheitsspezialist Imperva mit einem aktuellen Vergleich.
Der Security-Anbieter hat die weltweite Hacker-Aktivität während der beiden wichtigsten und größten Sportevents, dem Superbowl 2015 und dem Fußball-WM-Finale 2014, genau unter die Lupe genommen. Ein interessantes Ergebnis: Läuft der Superbowl, stellen US-Hacker kurzzeitig die Arbeit ein. Während des Fußball-WM-Finales waren die amerikanischen Hacker hingegen aktiv wie nie. Die Daten wurden dabei aus Impervas Community Defense-System gewonnen. Es dokumentiert alle Hacker-Angriffsversuche auf Imperva-Kunden, um künftig auch andere Firmen besser vor ähnlichen Attacken schützen zu können.
Superbowl für US-Hacker wichtiger als Datendiebstahl
Amerika, das Land der unbegrenzten Möglichkeiten. Das gilt auch für die Cyberkriminalität, denn in den USA ist die professionelle Hackerszene zu Hause. Schätzungen zufolge zielt jeder vierte Angriffsversuch überhaupt auf ein US-Unternehmen ab. Ein Großteil der Cyberkriminellen sitzt außerdem selbst in den Vereinigten Staaten. Deshalb wollte Imperva wissen, wie aktiv die riesige amerikanische Hacker-Szene beispielsweise während des US-Sportevents schlechthin ist – dem Superbowl. Dieses Jahr verfolgten rund 114 Millionen Amerikaner das Endspiel um die American Football-Meisterschaft live im Fernsehen. Daher ist es wenig überraschend, dass die IT-Sicherheitsexperten von Imperva keine außergewöhnlich hohe Anzahl an Angriffsversuchen im Zeitraum des Finalspiels feststellen konnten. Hacker und IT-Sicherheitsleute waren in dieser Zeit anscheinend gleichermaßen abgelenkt. Interessant ist aber ein Vergleich der Hackeraktivität bei Superbowl und Fußball-WM-Finale im vergangenen Jahr:
Liefen amerikanische Cyberkriminelle am Finaltag der WM in Brasilien mit rund 23.000 Directory Traversal-Attacken zur Höchstform auf, waren sie am Superbowl-Tag mit knapp 2.000 derartigen Angriffsversuchen weit weniger ambitioniert. Ähnlich sah es bei den SQL-Angriffen aus: Lag die Anzahl der festgestellten SQL-Cyberattacken am Superbowl-Tag bei nur rund 6.000, waren es am WM-Finaltag mit über 30.000 fünf Mal so viele.
ies lässt zwei Schlüsse zu: Zum einen muss der Ausgang des Superbowls vor allem in der amerikanischen Hackerszene spannender gewesen sein als die Jagd nach sensiblen Unternehmensdaten. Zum anderen zeigen die Zahlen, dass US-Hacker die Fußball-Leidenschaft der Europäer wohl gezielt ausnutzen wollten und deshalb während des Fußball-Endspiels besonders aktiv gewesen sind. So waren 38 Prozent der weltweit registrierten Hackerangriffe während des WM-Finales 2014 amerikanischen Ursprungs. Der US-Anteil am Hackingaufkommen während des Superbowls lag hingegen lediglich bei 16 Prozent – der „Rest der Welt“ ging also weiterhin dem kriminellen IT-Handwerk nach, während die US-Hackerkollegen zu dieser Zeit lieber vorm TV saßen.
Den original Blog-Beitrag von Barry Shteiman, Director Security Strategy bei Imperva, finden Sie hier: