INCLUDED EDV - Service - Datenbanken sind das Ziel der Hacker

Datenbanken sind das Ziel der Hacker

Wie die Sicherheitsexperten von SecureWorks bekannt geben, sind Datenbanken (verstärkt SQL- Datenbanken) das Ziel der Hacker geworden. Wahrscheinlich nicht zuletzt durch die bekannt gewordenen Sicherheitslücken in den Produkten von Oracle.

Durch entsprechende Auswertungen haben die Sicherheitsexperten von SecureWorks festgestellt, dass derzeit täglich ca. 8.000 Angriffe auf Firmendatenbanken durchgeführt werden. Dies ist eine Steigerung auf mehr als achtzigfache gegenüber dem ersten Quartal dieses Jahres.

Die Erhebung wurde im Kreis der eigenen Kunden durchgeführt. Festgestellt wurde, dass die Angriffe mittels SQL-Injection in Russland, China, Ungarn und Korea gestartet werden. Dabei nutzen die Angreifer Google-Search um nach Formularen zu suchen, die ihren Inhalt in einer Datenbank ablegen. Die meisten Internetanwendungen überprüfen den Inhalt der gesendeten Feldinhalte nicht. Dadurch kann der Angreifer beliebigen Programmcode einschleusen und in der Datenbank ausführen. In Folge können dann Daten aus der Datenbank ausgelesen, manipuliert oder sogar die Datenbank so konfiguriert werden, dass automatisch weitere Programme über das Internet auf dem PC-System installiert werden.

Jon Ramsey, Chief Technology Officer bei SecureWorks sagt dazu: “Bei SQL-Injection-Attacken handelt es sich um sehr gezielte Angriffe, die in der Öffentlichkeit weniger Aufmerksamkeit erzeugen als etwa sich selbst replizierende Viren und Würmer. Ein Angriff könne bereits über eine Webseite mit einem einfachen Formular - etwa einem Hypothekenraten-Berechner - erfolgen.”

Die Firmen reagieren mittlerweile auf die Gefahr, indem sie über Formulare eingehenden Daten gründlicher durchleuchten. Wie ernst die Gefahr ist, zeigt ein Beispiel aus den U.S.A. Dort wurde die Datenbank der Firma CardSystems Solutions erfolgreich angegriffen. Die Firma verarbeitet die Zahlungsdaten von Kreditkartenfirmen. In der Datenbank wurde mittels SQL-Injection ein Programm installiert, dass über 4 Tage alle Kreditkartendetails an einen anderen Server übertragen hat. Mit diesen Daten wurden dann von den Hackern Einkäufe getätigt, die einen Gesamtschaden in Millionenhöhe verursacht haben.
Quelle: TecChannel-News vom 20.07.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service