Aktuelle Daten von Akamai zeigen es: Seit 2020 hat sich die Zahl der Angriffe auf die europäische Reise- und Hotellerie-Branche mehr als verdoppelt. Akamai hat dabei in erster Linie Application Attacks registriert, eine der derzeit gebräuchlichsten Formen. Der Beobachtungszeitraum lag jeweils in den Sommermonaten 2019, 2020 und 2021.

 Web Application Attacks sind für die Unternehmen sehr gefährlich, da sie sensibles Datenmaterial kompromittieren – oder ahnungslose Opfer dazu bringen, ihnen den gewünschten Zugang zu den Daten zu gewähren. Von 2019 auf 2020 ließen die Angriffe in ganz EMEA zunächst um 45 Prozent nach. Nach den Lockerungen von 2020 auf 2021 stiegen sie jedoch um ganze 120 Prozent.

Der geradezu explosionsartige Anstieg lässt vermuten, dass die Angreifer die Zeit der Pandemie für die Verfeinerung ihrer Methoden genutzt haben.

Zentrale Erkenntnisse:

  • In Deutschland stiegen die Zahlen während der gesamten Pandemie. Anders als in anderen Ländern ist die Dynamik hier durchgehend: 2,9 Mio. Web Application Attacks 2019, 4,1 Mio. 2020 (+40.1%) sowie 12 Mio. 2021 (+189.8%)
  • In ganz EMEA gab es 2019 genau 37,3 Mio. Web Application Attacks, 2020 waren es 20,7 Mio. (-44.6%) und 45,5 Mio. Im Jahr 2021 (+120.1%)

„Das Hotel- und Gaststättengewerbe sowie die Reise- und Tourismusindustrie erholt sich sichtbar – und das ist sehr gut. Das darf aber nicht zu einer Vernachlässigung der Sicherheitsfrage führen – dieses Thema bleibt brandheiß”, erklärt Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai Technologies.

„Der Sommer 2021 hat der europäischen Reisebranche den dringend benötigten Boost gegeben – aber leider auch den Cyberkriminellen, die davon profitieren wollen. Die Unternehmen sollten gerade jetzt sehr wachsam sein und sich wirksam gegen Reputations- und finanzielle Schäden wappnen, während sie die Folgen der Pandemie verarbeiten.”

Die Methode:
Akamai hat Web Application Layer Attacks (einschließlich SQLi, XSS, Local File Inclusion usw.) analysiert, die auf der Plattform des Unternehmens jeweils zwischen dem 1. April und dem 31. August 2019, 2020 und 2021 entdeckt wurden. Die Daten wurden sowohl für den gesamten EMEA-Raum als auch spezifisch für Deutschland, Frankreich und Großbritannien untersucht.

Web Application Layer-Angriffe sind Cyberattacken mit Fokus auf Online-Anwendungen und Datenbanken für Website-Backends. Für gewöhnlich beinhalten sie SQL Injection, um an Informationen zu persönlichen Daten und Logins zu gelangen, Local File Inclusion zur Erhebung sensibler Details innerhalb von Anwendungen und Services, sowie Cross Site Scripting-Angriffe (XSS), mit denen legitime User dazu gebracht werden, dem Angreifer einen Zugang zu Online Services zu ermöglichen.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.