Angriffe auf Datenbanken steigen

31. Juli 2012, 8:00 Uhr | Archiv

Wie der Cloud-Rechenzentrum-Betreiber „Firehost“ nun mitteilte, sind die Angriffe auf Internetseiten durch SQL-Injections, also das Einschleusen schädlicher Datenbankabfragen, im letzten Quartal um 69% gestiegen. Fast eine halbe Million solcher Angriffe wehrten die Betreiber demnach von den System ihrer Kunden ab. Damit sind SQL-Injections nicht die verbreiteste Attacke, aber die am stärksten wachsende.

Bei einer SQL-Injection wird versucht über eine Sicherheitslücke, bzw. eine schlecht geschriebene Anwendung, Datenbankanfragen abzusenden, die nicht dem üblichen Verhalten der Webseite entsprechen. So lassen sich Daten ausspähen, Online-Shops manipulieren aber auch ganze Datenbestände einfach vernichten.

Dabei sind Webseiten und Shops oft nicht einmal das Ziel gezielter Attacken. Botnetze greifen vollkommen automatisiert und wahllos alle Seiten an, die in ein definiertes Schema passen. Ziel ist hierbei dann häufig das Ausspähen von Kundendaten, Bankinformationen und ähnlichem.

Schutz vor diesen Angriffen bietet neben einem guten Webhoster vor allem eine gute Software. Diese muss gepflegt und stetig verbessert werden, um neu auftauchende Sicherheitslücken schnellstmöglich schließen zu können. Die dafür anfallenden Kosten mögen zunächst einmal hoch erscheinen, erhöhen aber den Schutz vor einem Ausfall beispielsweise eines Online-Shops auf den man selbst oder Kunden angewiesen sind.

(Quelle: itespresso.de)

Über den Autor

Florian Meier

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv