Datenbanken weltweit ohne Firewall

Allgemein

Eine halbe Millionen ungeschützter Datenbanken soll es einem Sicherheitsexperten zufolge im Internet geben – sie verfügten nicht einmal über eine Firewall.

David Litchfield von NGSSoftware hat nach eigenen Angaben bei einer Million willkürlich ausgewählter IP-Adressen versucht, auf die IP-Ports zuzugreifen, die für Microsoft SQL Server oder Datenbanken von Oracle reserviert waren. Dabei fand er 157 SQL- und 53 Oracle-Server, die keinen Widerstand leisteten.

Das hat Litchfield hochgerechnet auf etwa 368.000 SQL- und rund 124.000 Oracle-Server, deren Daten relativ mühelos gehackt werden können. Bei den meisten der ungeschützten Datenbanken, die Litchfiled gefunden hat, waren außerdem nicht einmal Patches installiert – der Sicherheitsstandard entsprach der Lage im Jahr 2003.Angesichts dieser deprimierenden Zahlen hält er es dann auch nur noch für eine Frage der Zeit, bis es wieder zu einem großen Wurmausbruch kommt. [gk]

Yahoo / InfoWorld