
Neue Lösung zur Erkennung von Browser-Bedrohungen deckt automatisch verdächtiges und schädliches Skriptverhalten auf
Akamai hat die Einführung von Page Integrity Manager bekanntgegeben: Die Lösung zur Erkennung von Browser-Bedrohungen deckt kompromittierte Skripte auf, die zum Diebstahl von Nutzerdaten verwendet werden oder das Nutzererlebnis beeinträchtigen können. Schädliche Webseitenskripte wurden ursprünglich von Magecart-Gruppen eingesetzt, haben mittlerweile aber auch bei anderen Bedrohungsakteuren an Beliebtheit gewonnen und stehen somit immer häufiger im Zusammenhang mit Datenschutzverletzungen. Magecart ist eine Hackergruppe, die sich auf Online-Shopping-Cart-Systeme spezialisiert hat, um Bank- oder Kreditkartendaten der Kunden zu stehlen.
Eine typische Website greift auf Dutzende von Drittanbieterquellen zurück, was häufig zur Ausführung von Skripten in Nutzerbrowsern führt. Skripte von Drittanbietern sind unerlässlich für das dynamische Nutzererlebnis, das auf modernen Websites erwartet wird. Dazu gehören Seiten mit vertraulichen Daten für Zahlungen, Kontoverwaltung und Formulare mit personenbezogenen Daten. Sicherheitsteams haben jedoch nur wenig Einblick in diese von Drittanbietern bereitgestellten und verwalteten Skripte und können sie nicht kontrollieren.
Akamai hat Page Integrity Manager zum Schutz von Websites vor JavaScript-Bedrohungen wie Web Skimming, Formjacking und Magecart-Angriffen entwickelt. Hierzu werden anfällige Ressourcen ermittelt, verdächtiges Verhalten erkannt und schädliche Aktivitäten blockiert. Durch die Erkennung verdächtiger Skriptaktivitäten in Echtzeit bietet Page Integrity Manager eine effektivere Möglichkeit, gut versteckte Angriffe auf die Lieferkette wie Magecart abzuwehren.
„Web-Skimming-Angriffe sind in vielen Branchen, insbesondere im Einzelhandel, in den Medien und im Gastgewerbe, weiterhin auf dem Vormarsch“, so Steve Ragan, Security Researcher bei Akamai. „Vor Kurzem haben wir über einen Zeitraum von sieben Tagen fast fünf Milliarden JavaScript-Ausführungen bei 110 Millionen Seitenaufrufen analysiert und etwa tausend Schwachstellen aufgedeckt, von denen jede zum Diebstahl von vertraulichen Nutzerdaten genutzt werden könnte.“
Das FBI hat kürzlich berichtet, dass es bereits seit fast sieben Jahren Web-Skimming-Aktivitäten verzeichnet, die Zahlen jedoch immer weiter zunehmen, weil Cyberkriminelle die Malware online verbreiten und immer raffinierter werden.
„Webseitenskripte sind grundsätzlich sehr dynamisch. Drittanbieterskripte sind besonders intransparent und schaffen dadurch einen neuen Angriffsvektor, der sich nur schwer umgehen lässt“, so Raja Patel, Vice President of Products, Web Security bei Akamai. „Mit Page Integrity Manager erhalten unsere Kunden die Transparenz, die sie benötigen, um Risiken durch Skripte zu managen, sowohl für eigene Skripte als auch für Skripte von Dritt- und weiteren Anbietern. So erhalten sie wertvolle Informationen für Geschäftsentscheidungen, die speziell für ihr Unternehmen relevant sind.“
Weitere Informationen zu Page Integrity Manager finden Sie hier.
Foto: https://pixabay.com/de/
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
