• Fokus Virtual Reality

    Fokus Virtual Reality

    Virtual Reality boomt und die größten Hard- und Softwarekonzerne bringen Tools und Geräte auf den Markt. Diese atemberaubende Technologie ist kein kurzlebiger Trend, sondern "the next major computing platform", wie Facebook-Gründer Mark Zuckerberg sagt. Weiterlesen...
  • eBook: Zukunftssichere ERP-Systeme

    eBook: Zukunftssichere ERP-Systeme

    Unternehmen vertrauen auf ihr ERP-System viele Jahre, oft Jahrzehnte. Aber Märkte, Produkte und Unternehmen ändern sich. Das eBook ERP 2017 hilft zu prüfen, ob das eigene ERP-System den gewachsenen Anforderungen der digitalen Transformation Stand hält. Weiterlesen...
  • SAP-Spezial

    SAP-Spezial

    Das SAP-Spezial beschäftigt sich mit Datenschutz und den Veränderungen, die die EU-DSGVO insbesondere für SAP-Anwender mit sich bringt. Durchgängige Prozesse bei der Bestellbearbeitung und dem eInvoicing werden ebenfalls vorstellt. Weiterlesen...
  • Newsflash it-sa 2017

    Newsflash it-sa 2017

    Trends & Innovationen der IT-Securitybranche vom 10. - 12. Oktober 2017, Messezentrum Nürnberg. Weiterlesen...
  • 1
  • 2
  • 3
  • 4
Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

SQL Injections sind nach wie vor eine beliebte Angriffsmethode von Cyber-Kriminellen.

Erst kürzlich wurde sogar die US Navy, die Kriegsmarine der Vereinigten Staaten von Amerika, Opfer eines solchen Angriffs. Die Hacker-Gruppe „Team Digi7al“ konnte zwar gefasst werden, ist aber vorher erfolgreich in die Navy Web Application „Smart Web Move“ eingedrungen und hat 220.000 Personaldatensätze aus der Navy Datenbank stehlen können.

Die aktuelle Data Breach Investigation Studie von Verizon hat nun noch einmal hervor gebracht, wie sehr SQL Injections auf dem Vormarsch sind. Der folgende Auszug aus dem Report bringt es gut auf den Punkt: „Web Applications sind immer noch der sprichwörtliche Sandsack im Internet.“

Kommen wir auf den Navy-Vorfall zurück: Wie das Fachmagazin arstechnica berichtet, hat die Navy satte 500.000 US Dollar in dieser speziellen Angelegenheit ausgegeben. Der NTT Global Threat Intelligence Report hat zudem gerade erst enthüllt, dass bereits eine verhältnismäßig harmlose SQL Injection-Attacke Kosten in Höhe von über 196.000 US Dollar verursacht. Die 500.000 US Dollar, die die Navy ausgegeben hat, sind ein hoher Preis, den man für einen Angriffsvektor zahlt, der bereits durch Web Application Sicherheitstechnologien geschützt ist. Die Unachtsamkeit der Unternehmen und Institutionen, die SQL Injections nach wie vor kaum Beachtung schenken, macht diese Angriffsart zu einer schier unerschöpflichen Gelddruckmaschine für Hacker.

Vor einer Weile hat das Security-Unternehmen Imperva bereits in einem Blogpost genau auf dieses Problem hingewiesen. Barry Shteiman, Director Security Strategy bei Imperva, reagiert darin auf einen Dark Reading-Artikel, der eine Studie aufführt, welche Daten zur Angriffsabwehr aus 10 Jahren untersucht hat. Was in dieser Studie jedoch nicht berücksichtigt wurde: Ein großer Teil der heutigen Angriffe sind Web Application Angriffe, inklusive SQL Injections.

Der Stand der Dinge

Die Wahrheit ist: SQL Injections sind weit davon entfernt eine alte Gefahr aus der Vergangenheit zu sein, obwohl es bereits seit längerer Zeit Lösungen für das Problem gibt. Diese Methode bietet nach wie vor einen relativ einfachen Weg, um sensible Daten zu stehlen. Und dafür werden in den meisten Fällen noch nicht einmal fortgeschrittene Fähigkeiten erfordert. Tatsächlich sind SQL Injections so effektiv, dass erfahrene Hacker automatisierte Botnets aufsetzen und die SQL Injection-Tools dazu nutzen, um entweder in Zombies einzudringen, oder diese zu ihrem eigenen Botnet hinzu zu fügen.

Mithilfe ihres Community Defense Service haben die Experten von Imperva einen detaillierten Blick auf das Thema SQL Injection geworfen. Die untersuchten Daten aus 30 Tagen beinhalten 300.000 Angriffskampagnen, die weltweit aufgetreten sind. 24,6 Prozent dieser Angriffe waren SQL Injections!

Weitere Information zum Thema SQL Injection veröffentlicht Imperva in seiner Hacker Intelligence Initiative Studie mit dem Namen „Hacker Intelligence Summary Report – An Anatomy of a SQL Injection Attack“ 

www.imperva.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet