Oracle-Software lässt Hacker durch

EnterpriseSicherheit

Ein Computer-Sicherheitsexperte hat vor Lücken in Datenbanken des US-Softwarekonzerns Oracle gewarnt, durch die Angreifer die komplette Kontrolle über Firmenarchive erlangen könnten.

Ein Fehler in der Konstruktion der von Verwaltungen und Großunternehmen genutzten Archivierung öffne dem Missbrauch Tür und Tor, sagte David Litchfield, Leiter der Forschungsabteilung bei der britischen Computersicherheitsfirma NGSSoftware. Hacker können demnach über das Internet in private Datenbanken eindringen, berichtet die Nachrichtenagentur Reuters.

“Der Angreifer kann ohne Benutzerkennung und Passwort die komplette Kontrolle übernehmen. Alle Schutzvorkehrungen sind nutzlos”, sagte er. Litchfield machte Oracle bereits im November vergangenen Jahres auf die Sicherheitslücke aufmerksam. Doch das Unternehmen rührte keinen Finger, auch bei den vierteljährlichen Sicherheitsverbesserungen im Januar wurde nichts unternommen. Deswegen wende er sich nun an die Öffentlichkeit. Oracle wollte zu der Sicherheitslücke keine Angaben machen.