Experte: Datenbank-Angriffe werden 2007 drastisch ansteigen

“IT Manager sollten sich auf die Absicherung ihrer Datenbanken vor internen und externen Missbräuchen schützen”, gibt Paul Davie, Chef des Datensicherheitsspezialisten Secerno, den IT-Leitern als guten Vorsatz für das kommende Jahr auf den Weg.

Spam und Phishing seien nicht mehr die größte Sorge, erklärt der Experte für Datenbank-Sicherheit. Man habe vielmehr mit finanziell motivierten, technisch gut ausgebildeten und professionellen Datenbank-Eindringlingen zu tun, egal ob sie von außen oder innen kommen.

“Jede Firma, die Daten speichert, sollte den Sicherheitsfokus mehr auf das eigene Personal richten”, sagt Davie. Auch die internen Bedrohungen nähmen zu: Aktuelle Statistiken der Sicherheitseinrichtung CERT würden zeigen, dass 86 Prozent aller Fälle von Computersabotage von wohlwissenden IT-Mitarbeitern innerhalb der Firmen begangen würde. .Bestechungen interner Mitarbeiter hätten in den letzten Monaten zugenommen.

Auch die “SQL-Injection”-Attacken von externen kenntnisreichen Hackern seien mehr geworden. Die Attacken, bei denen User-Eingaben oder Abfragen nicht auf ihre Zulässigkeit überprüft werden,. würden 2007 drastisch steigen, erklärt Davie. Über die letzten paar Jahre sei die Häufigkeit der “SQL-Injections” um mehr als 250 Prozent gestiegen.

Davie warnt, die Computerisierung vieler Behördengänge etwa berge zahlreiche Gefahren – in Großbritannien sei Tony Blairs Gesundheitsakte deshalb an die Öffentlichkeit geraten, weil die Daten über ungeschützte SQL-Abfragen aus dem Gesundheitsamt herausgeholt wurden. Die in England geplante Datenbank behinderter Kinder habe ebenfalls noch keine Sicherheitspläne – die Details über die anfälligen Kinder könnten in die Hände von pädophilien Hackern gelangen.

Paul Davie sieht viel Arbeit für 2007 – Datenbank-Sicherheitsleute würden sicherlich sehr gefragt sein. (mk)