Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Angriffe über SQL Injections weiter aktuell

SQL Injections (http://www.imperva.com/Resources/Glossary?term=sql_injection) sind nach wie vor eine beliebte Angriffsmethode von Cyber-Kriminellen. Erst kürzlich wurde sogar die US Navy, die Kriegsmarine der Vereinigten Staaten von Amerika, Opfer eines solchen Angriffs. Die Hacker-Gruppe „Team Digi7al“ konnte zwar gefasst werden, ist aber vorher erfolgreich in die Navy Web Application „Smart Web Move“ eingedrungen und hat 220.000 Personaldatensätze aus der Navy Datenbank stehlen können.

 

Die aktuelle Data Breach Investigation Studie (http://www.verizonenterprise.com/DBIR/) von Verizon hat nun noch einmal hervor gebracht, wie sehr SQL Injections auf dem Vormarsch sind. Die Aussage: „Web Applications sind immer noch der sprichwörtliche Sandsack im Internet.“ bringt es gut auf den Punkt.

 

Kommen wir auf den Navy-Vorfall zurück: Wie das Fachmagazin arstechnica berichtet, hat die Navy satte 500.000 US Dollar in dieser speziellen Angelegenheit ausgegeben. Der NTT Global Threat Intelligence Report hat zudem gerade erst enthüllt, dass bereits eine verhältnismäßig harmlose SQL Injection-Attacke Kosten in Höhe von über 196.000 US Dollar verursacht. Die 500.000 US Dollar, die die Navy ausgegeben hat, sind ein hoher Preis, den man für einen Angriffsvektor zahlt, der bereits durch Web Application Sicherheitstechnologien geschützt ist. Die Unachtsamkeit der Unternehmen und Institutionen, die SQL Injections nach wie vor kaum Beachtung schenken, macht diese Angriffsart zu einer schier unerschöpflichen Gelddruckmaschine für Hacker.

 

Vor einer Weile hat das Security-Unternehmen Imperva bereits in einem Blogpost genau auf dieses Problem hingewiesen. Barry Shteiman, Director Security Strategy bei Imperva, reagiert darin auf einen Dark Reading-Artikel, der eine Studie aufführt, welche Daten zur Angriffsabwehr aus 10 Jahren untersucht hat. Was in dieser Studie jedoch nicht berücksichtigt wurde: Ein großer Teil der heutigen Angriffe sind Web Application Angriffe, inklusive SQL Injections.

 

Die Wahrheit ist: SQL Injections sind weit davon entfernt eine alte Gefahr aus der Vergangenheit zu sein, obwohl es bereits seit längerer Zeit Lösungen für das Problem gibt. Diese Methode bietet nach wie vor einen relativ einfachen Weg, um sensible Daten zu stehlen. Und dafür werden in den meisten Fällen noch nicht einmal fortgeschrittene Fähigkeiten erfordert. Tatsächlich sind SQL Injections so effektiv, dass erfahrene Hacker automatisierte Botnets aufsetzen und die SQL Injection-Tools dazu nutzen, um entweder in Zombies einzudringen, oder diese zu ihrem eigenen Botnet hinzu zu fügen.

 

Mithilfe ihres Community Defense Service haben die Experten von Imperva einen detaillierten Blick auf das Thema SQL Injection geworfen. Die untersuchten Daten aus 30 Tagen beinhalten 300.000 Angriffskampagnen, die weltweit aufgetreten sind. 24,6% dieser Angriffe waren SQL Injections!

 

Weitere Information zum Thema SQL Injection veröffentlicht Imperva in seiner Hacker Intelligence Initiative Studie (http://www.imperva.com/go/napt) mit dem Namen „Hacker Intelligence Summary Report – An Anatomy of a SQL Injection Attack“

 

Weitere Informationen unter:

http://www.verizonenterprise.com/DBIR/

http://arstechnica.com/security/2014/05/feds-sailor-hacked-navy-network-while-aboard-nuclear-aircraft-carrier/

http://www.ntti3.com/ntt-innovation-institute-announces-the-availability-of-the-2014-global-threat-intelligence-report/

http://www.imperva.com/go/napt

http://blog.imperva.com/

http://www.imperva.com/Resources/Glossary?term=sql_injection

Zurück