Zugriffskontrolle ist das A und O

Zehn Tipps für ein sicheres Netzwerk

09.07.2009

3. Fehler in SQL-Datenbanken

Foto: pixelio (Stephanie Hofschlaeger)
Foto: pixelio (Stephanie Hofschlaeger)
Foto:

Die meisten Hacking-Attacken - 79 Prozent - betreffen SQL-Datenbanken, die mit einem Web-Server verbunden sind. Der Weg, den die Hacker einschlagen, um in das System zu gelangen, ist die Eingabe eines SQL-Kommandos in ein Web-Formular. Wenn die Website sauber codiert ist, sollte sie SQL-Kommandos nicht akzeptieren.
Laut Tippet ist der einfachste Weg, um diese Fehler auszuschalten, die Installation einer Application-Firewall mit "Lernmodus". Diese verfolgt, in welcher Form die Nutzer Daten in ein Feld auf der Website eintippen. Nach dem Lernmodus sollte die Firewall in den "Ausführungsmodus" geschaltet werden, um die Annahme von SQL-Kommandos zu verweigern. "Wenn ein Unternehmen 100 seiner Server testet, kann es möglich sein, dass sie auf 90 Prozent der Maschinen solche SQL-Eingabeproble findet", sagt Tippet.

Oftmals beheben Firmen das Problem nur auf ihren unternehmenskritischen Servern. Dabei vergessen sie, dass die meisten Hacker über nicht kritische Systeme in Netzwerke eindringen. Tippett empfiehlt den Netzwerkadministratoren, ihre Netzwerke zu segmentieren. Server sollten mittels Zugangskontrolllisten davon abgehalten werden, mit unwichtigen Devices zu kommunizieren. Dieses Vorgehen halte einen umfangreichen Datenzugang durch einen Hackerangriff über SQL-Kommandos ab.

Zur Startseite