Lücken in der letzten Verteidigungslinie

"Triple-A" reicht nicht

Die Gefahr für ihre Daten ist den meisten Verantwortlichen durchaus bewusst: Nach der Forrester-Untersuchung "Research/TechTarget Global Database Management" aus dem vergangenen Jahr waren für 90 Prozent der Befragten Sicherheitsfunktionen schon bei der Anschaffung eines DBMS (Data Base Management System) entscheidend. Mehr als die Hälfte der Teilnehmer (58 Prozent) betrachten das Einhalten der besonderen Sicherheitsanforderungen für persönliche Daten als "Herausforderung". Dennoch hatten nur gut 20 Prozent der Datenbankverantwortlichen Sicherheitsmechanismen implementiert, die nennenswert über "Triple A" hinausgehen. "Die anderen bleiben ein einfaches Ziel für Hacker-Attacken", konstatiert Analyst Yuhanna.

Hinzu kommt, dass viele Angriffe ohne Vorwarnung und vollkommen unbemerkt erfolgen. "Wir haben vor kurzem den Datenbank-Administrator eines großen Einzelhändlers interviewt. Er berichtete von einem Einbruch in eine Datenbank mit sensiblen Firmeninformationen, wobei persönliche Daten entwendet wurden. Der Einbruch in das System blieb 45 Tage lang unentdeckt", sagt Yuhanna.