Hacker nehmen sich gezielt Datenbanken vor

EnterpriseProjekteService-ProviderSicherheit

Hacker haben es immer häufiger auf Datenbanken abgesehen. Eine Eintrittskarte könnten sie sich sogar kaufen.

Laut der US-Firma SecureWorks, die unter anderem Monitoring-und Reporting-Services anbieten, mussten Datenbanken ihrer Kunden von Januar bis März  zwischen 100 und 200 Angriffe täglich aushalten.

Dabei habe es sich hauptsächlich um SQL-Injection-Attacken gehandelt. Das sei besonders Besorgnis erregend, so der Firmenchef Jon Ramsey. Denn diese Art Hackerwaffe deute auf einen gezielten Angriff auf die konkrete Datenbank hin. Anders seien beispielsweise Würmer zu beurteilen, die sich in jedes System fräßen, ohne ein bestimmtes Ziel vor Augen zu haben.

SQL-Injection ist eine Exploit-Variante, um Webapplikationen zu korrumpieren. Der Hacker kann hierbei den Structured Query Language (SQL)-Code so verändern, dass er Zugriff auf die Ressource erhält, um beispielsweise die Daten zu manipulieren. Möglich ist auch, die gesamte Datenbank herunterzuladen, oder den Server zu beeinflussen.

Der Angriff kann gegen jede erdenkliche Webanwendung gefahren werden. Deshalb sind Banken und Unternehmen besonders gefährdet, denn sie haben Kreditkarten- und Versicherungsnummern, Adressen und andere private Daten gespeichert.

Die Situation wird sich so schnell nicht ändern. Immer noch seien die wenigsten Webapplikationen ausreichend abgesichert, so Ramsey. Unternehmen und Institute müssten darauf achten, dass nicht nur die Anwendung selbst gesichert ist, sondern auch der Server, auf dem sie läuft, die Datenbank, von der sich die Anwendung Informationen holt, sowie schließlich das Betriebssystem, mit dem die Applikation arbeitet.

Das Gefahrenpotenzial erhöht sich außerdem durch eine neue Marktlücke, die so mancher Sicherheitsforscher derzeit ausnutzt. Laut MessageLabs floriert im Internet der Handel mit Schwachstellen. Statt eine Lücke dem Hersteller des fehlerhaften Produkts zu melden, damit der einen Patch bereit stellen kann, wie es normalerweise passiert, verkaufen die Experten sie an den Meistbietenden.

“Wenn ich ein Security-Forscher wäre und die Wahl hätte zwischen einer Erwähnung im Microsoft-Advisory und Geld für meine Hypothek, was würde ich nehmen?”, fragte Graham Ingram, General Manager des Australian Computer Emergency Response Team (AusCERT), wie US-Medien von einer MessageLabs-Verantaltung in den USA berichten. Von Trojaner, über Rootkits bis hin zu Schwachstellen werde alles angeboten.