Laut einer Statistik von Firehost haben SQL-Injection-Angriffe im zweiten Quartal 2012 auffallend stark zugenommen. Der Anbieter von gesichertem Cloud-Hosting musste demnach in seinen amerikanischen und europäischen Rechenzentren im letzten Quartal 469.983 Angriffe mit dieser Methode abwehren, während es im vorhergehenden Quartal 277.770 waren.
Den Anstieg um 69 Prozent interpretiert Firehost im Zusammenhang damit, dass SQL Injection zur bevorzugten Methode von Datendieben wurde. SQL Injection nutzt eine Sicherheitslücke durch Befehle, die über Nutzereingaben in eine SQL-Datenbank eingeschleust werden. Angriffsziel ist dabei, mit eigenen Datenbankbefehlen an gespeicherte Inhalte zu kommen, die Datenbank selbst zu verändern oder die Kontrolle über den Server zu gewinnen. Die Einschleusung kann beispielsweise durch geschickt gewählte Eingaben in Webformularen erfolgen.
Der spektakuläre Angriff von LulzSec auf Sony Pictures, bei dem 2011 wahrscheinlich Daten und Passwörter von mehr als einer Million Nutzern erbeutet wurden, gelang nach Angaben der Hackergruppe durch SQL Injection. Zumindest naheliegend ist das auch bei aufsehenerregenden Attacken auf Sites wie LinkedIn, eHarmony, Last.fm, Yahoo, Nvidia und Gamigo, über die in den letzten Monaten zu berichten war.
Trotz der auffälligen Zunahme von SQL Injection ist es nach den Firehost-Daten nicht die häufigste Angriffsmethode. Vorne liegen noch immer Directory Traversal mit 43 Prozent und Cross-Site-Scripting (XXS) mit 27 Prozent aller Angriffe. SQL Injection drängte sich jedoch mit nunmehr 21 Prozent der Attacken von der vierten an die dritte Stelle.
„Einige der Datendiebstähle, über die in den Medien berichtet wurde, geschahen durch gezielte Angriffe“, erklärt Todd Gleason, technischer Leiter des Hosters. „Aber ein wesentlicheres Risiko entsteht für die meisten aus der Vielzahl automatischer Angriffsversuche durch Bots, die Webseiten in einer eher zufälligen Weise attackieren.“
Auch SQL-Attacken erfolgen nach Erkenntnissen von Firehost oft automatisiert und werden von vielen Website-Betreibern nicht einmal bemerkt. „Diese Angriffe können erkannt werden. Firmen sollten grundlegende und umfassende Maßnahmen ergreifen, um versuchte SQL Injection zu blockieren – wie auch die anderen Angriffsarten, die wir oft erleben.“
[mit Material von Emil Protalinski, News.com]
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
