Hacker gehen verstärkt auf Datenbanken los

Der Sicherheitsspezialist SecureWorks stellt eigenen Angaben zufolge mittlerweile täglich bis zu 8000 Attacken auf Firmendatenbanken fest. In den ersten drei Monaten dieses Jahres sollen es noch durchschnittlich 100 bis 200 Angriffe pro Tag gewesen sein.

Der auf Managed Security Services spezialisierte Anbieter stützt seine Aussage auf Informationen von seinen 1300 vorwiegend in den USA ansässigen Kunden, zu denen unter anderem Finanzinstitute zählen. Lanciert würden die Angriffe mittels SQL-Injection von Russland, China, Ungarn und Korea aus, so Jon Ramsey, Chief Technology Officer bei SecureWorks.

Dabei stöbern Angreifer zunächst via Google-Search nach Webseiten mit Formularen, die aktiven Content enthalten, sprich: Informationen an eine Datenbank weiterleiten. Da viele Webanwendungen diese Informationen aber nicht überprüfen, ist es den Angreifern möglich, bösartige SQL-Befehle zu "injizieren", die dann von der Datenbank ausgeführt werden. Hacker können anschließend über automatisierte Tools Daten aus bestimmten Tabellen und Spalten in der Datenbank ziehen. In einem nächsten Schritt wird der Datenbank-Server attackiert, indem mehr Code injiziert wird. Das kann dazu führen, dass dieser weitere Programme aus dem Internet herunterlädt, die dem Hacker noch mehr Spielraum geben.

Bei SQL-Injection-Attacken handelt es sich um sehr gezielte Angriffe, die in der Öffentlichkeit weniger Aufmerksamkeit erzeugen als etwa sich selbst replizierende Viren und Würmer. Ein Angriff könne bereits über eine Webseite mit einem einfachen Formular - etwa einem Hypothekenraten-Berechner - erfolgen, so Ramsey.

Nach einer Reihe von Attacken zeigen Unternehmen mittlerweile etwas mehr Umsicht, was den Schutz ihrer Datenbanken betrifft. So haben beispielsweise Visa International und MasterCard erst kürzlich die Sicherheitsregeln für die Verarbeitung von Kreditkartendaten verschärft. Eine Attacke, die in den Medien besondere Beachtung fand, richtete sich gegen CardSystems Solutions, das Zahlungsdaten für Kreditkartenfirmen verarbeitet. Dabei hatte ein via SQL-Injection installiertes Programm alle vier Tage Kreditkartendetails von einer Datenbank der Firma auf ein entferntes System übertragen. Auf diese Weise soll sich der Hacker Zugriff auf 40 Millionen Kreditkartendaten verschafft haben, was Bankenmeldungen zufolge Millionenschäden durch Einkäufe mittels gefälschter Karten verursachte. (Katharina Friedmann/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.