Cyber-Angriffe auf Rekordhoch Schwachstellen in 46 Prozent aller Datenbanken

Ein Gastbeitrag von Kai Zobel *

Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu, obwohl Unternehmen mit allen Mitteln versuchen den Schaden zu minimieren.

Anbieter zum Thema

Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider.
Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider.
(© Egor - stock.adobe.com)

Wie eine aktuelle Studie von Bitkom zeigt, waren neun von zehn Unternehmen in den Jahren 2019 und 2020 Opfer von Hacker-Attacken. Der Schaden für deutsche Unternehmen beläuft sich auf mehr als 220 Milliarden Euro pro Jahr. Mit Erpressung, Systemausfälle und Betriebsstörungen sorgen die kriminellen Attacken erneut für Rekordschäden – ein Zuwachs von 358 Prozent. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.

Schwachstellen in fast jeder zweiten Datenbank

Besonders kritisch sieht die Situation bei On-Premise Datenbanken aus – und gerade hier werden häufig besonders sensible Daten abgelegt. Imperva hat jüngst eine Studie mit erschreckenden Ergebnissen zur Sicherheit von Datenbanken veröffentlicht: Weltweit sind 46 Prozent aller On-Premise Datenbanken anfällig für Angriffe, mit durchschnittlich 26 Schwachstellen pro Datenbank. Die Längsschnittstudie scannte dafür über fünf Jahre hinweg fast 27.000 Datenbanken.

Mehr als die Hälfte (56 Prozent) der gefundenen Schwachstellen wurde gemäß den Richtlinien des National Institute of Standards and Technology (NIST) als „hoch“ oder „kritisch“ eingestuft, Die Studienergebnisse deuten darauf hin, dass viele Unternehmen der Sicherheit ihrer Daten eine geringe Priorität einräumen und routinemäßiges Patching vernachlässigen. Einige der CVEs (Common Vulnerabilities and Exposures) blieben laut den Cybersecurity-Experten drei oder mehr Jahre auf den lokalen Datenbanken unerkannt.

Die regionale Analyse zeigt dabei erhebliche Unterschiede zwischen den einzelnen Ländern: Die Anzahl an gefährdeten Datenbanken ist in Deutschland mit 19 Prozent deutlich geringer als in Ländern wie Frankreich (84 Prozent), Australien (65 Prozent) oder Singapur (64 Prozent). Hinsichtlich der Anzahl an Schwachstellen pro Datenbank im Durchschnitt besetzen deutsche Datenbanken mit 64 Schwachstellen jedoch die oberen Ränge. Nur Frankreich (72), China (74) oder Mexiko (70) weisen im Durchschnitt mehr Schwachstellen pro Datenbank auf.

Die noch nie dagewesene Anzahl von Schwachstellen in Datenbanken bietet Angreifern ein weites Feld an Möglichkeiten. Bereits Anfang dieses Jahres belegte eine weitere Studie des Imperva Forschungsteams, dass die Zahl der Datenschutzverletzungen jährlich um 30 Prozent steigt, während die Zahl der kompromittierten Datensätze um durchschnittlich 224 Prozent zunimmt.

Web-Anwendungen als Einfallstor für Attacken auf Datenbanken

Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu, obwohl Unternehmen mit allen Mitteln versuchen den Schaden zu minimieren. Warum also steigt die Anzahl an erfolgreichen Angriffen, obwohl mehr Schutzmaßnahmen ergriffen werden?

Angreifer entwickeln immer raffiniertere Taktiken, um herkömmliche Perimeter- oder Endpunktlösungen zu umgehen und gelangen so an sensible Daten. Das Forschungsteam hat herausgefunden, dass in den letzten Jahren fast 50 Prozent der Datensicherheitsverletzungen ihren Ursprung in der Web-Anwendungsschicht hatten. Obwohl dies kein neuer Trend ist, schaffen es Angreifer weiterhin, mit SQL-Injection (SQLi) oder Remote Code Execution (RCE), Schwachstellen in Webanwendungen auszunutzen, die mit den Datenspeichern eines Unternehmens verbunden sind.

Unternehmen müssen daher ihr Sicherheitskonzept und die Tools in ihrem Tech-Stack überdenken. Der Schutz der Web-Anwendungsschicht ist seit Jahren ein Schwerpunkt der Sicherheitsbranche und dennoch finden Angreifer immer wieder Wege hinein. Das liegt zum Teil an einem operativen Problem, das es zu lösen gilt: Wenn Anwendungs- und Datensicherheit separat verwaltet werden, entstehen Lücken, die versierte Angreifer ausnutzen können.

Sicherheitsteams sollten sich deshalb auf ein beunruhigendes und noch nie dagewesenes Jahr einstellen. Das Imperva Forschungszentrum prognostiziert bis Ende 2021 rund 40 Milliarden kompromittierte Datensätze – das sind mehr als doppelt so viele wie im letzten Jahr.

Echtzeit-Ergebnisse und verbesserte Benutzerfunktionen auf Kosten der Sicherheit

Was Entscheider tun können, um sich zu wappnen? Sich der Risiken bewusstwerden, Cybersicherheit zur Chefsache machen und die Mitarbeitenden ins Boot holen.

Danach gilt es einen Blick auf die sich stark veränderte Art der Anwendungsentwicklung und IT-Infrastruktur zu werfen. Monolithische Anwendungen haben sich in einem Meer von APIs, Microservices und serverlosen Funktionen aufgelöst. Für Endbenutzer bedeuten moderne DevOps eine schnellere Entwicklung und damit innovativere, digitale Services.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Jedoch führt die verbesserte Benutzererfahrung und effizientere Anwendung zu einer neuen und komplexen Bedrohungslandschaft. Jeder Teil des Lebenszyklus der Softwareentwicklung interagiert mit einer Vielzahl von Datenspeichern, um Echtzeit-Ergebnisse und bessere Benutzerfunktionen zu ermöglichen – besonders hier ist die Datensicherheit in Gefahr.

Sicherheitsteams müssen herausfinden, wie sie die besonders schwer zu überwachenden, ephemeren Workloads in Echtzeit beobachten können. Darüber hinaus vervielfacht sich die Anzahl der APIs von Erst- und Drittanbietern sekündlich, was ein zusätzliches Risiko darstellt. Tatsächlich ist die Zahl von neuen API-Schwachstellen im Jahr 2020 um vier Prozent gestiegen.

Sensible Daten waren dabei am häufigsten betroffen. Somit erklärt sich auch der wachsende Trend von Datensicherheitsverletzungen in der Web-Anwendungsschicht: Wie können Unternehmen ohne effektive Sicherheitsebene über alle Pfade hinweg bösartige Aktivitäten überwachen oder blockieren – vom Edge über Anwendung, API bis hin zum Datenspeicher?

Traditioneller Sicherheitsansatz greift zu kurz

Da Webanwendungsumgebungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. Mit nur einem Ziel: Zugriff auf sensible Daten.

Um gespeicherte Daten zu schützen, mag es als ausreichend erscheinen, vollständig gepatchte Datenbanken und Berechtigungslisten zu pflegen sowie native Sicherheitsfunktionen (Datenverschlüsselung, definierte Benutzer) einzuführen. Das ist zwar ein guter Anfang, aber diese Kontrollen werden nicht ausreichen, um anspruchsvolle Angriffe abzuwehren. SQLi-Angriffe sind in der Lage, Abwehrmechanismen zu umgehen und dann den Zugriff zu kontrollieren oder Datensätze in den zugrunde liegenden Datenbanken zu ändern und zu löschen. In einigen Fällen kann sogar auf die Betriebssysteme der Server zugegriffen werden, die von Datenbankdiensten gehostet werden.

Unabhängig von der Zusammensetzung und Struktur von sensiblen Daten, sind Angreifer immer motiviert auf diese zuzugreifen. Aus diesem Grund müssen Unternehmen die Sicherheit auf alle Datenspeicher implementieren; wobei der Schwerpunkt auf dem Schutz der Daten selbst liegt und nicht nur auf den Anwendungen und Netzwerken, die sie umgeben und mit ihnen interagieren.

Ob für die proaktive, präventive Sicherheit oder für die Reaktion nach einem Vorfall oder beides: Es ist wichtig zu verstehen, wo die Daten gespeichert, ob sie klassifiziert, ob die richtigen Zugriffskontrollen vorhanden und ob starke Tools für Auditing und Anomalieerkennung vorhanden sind.

Wenn all die genannten Aspekte berücksichtigt werden, ist schnell klar, dass ein traditioneller Sicherheitsansatz nicht funktionieren kann. Während eines Cyber-Kill-Chain benötigen Unternehmen vollständige Transparenz über die gesamte Webanwendungsumgebung. Nur mit einem Ansatz, der die Sicherheit der Daten selbst priorisiert, können Unternehmen negative Schlagzeilen vermeiden.

* Kai Zobel ist Area Vice President EMEA Central bei Imperva. Zobel war zuletzt bei Fortinet und Thales eSecurity mit dem Aufbau von Vertriebsteams und der Partnerlandschaft betraut. Frühere Stationen seiner Laufbahn waren die Stelle als Bereichsleiter Security für Zentraleuropa bei Verizon Business, bei Cisco Systems und Utimaco. 2003 verantwortete er als Channel-Manager Central Europe die Rückkehr von Rainbow, einem Anbieter von USB-Sicherheitstoken, auf den deutschen Markt. Ab 2012 baute er als Regional Director für die DACH-Region für Skybox Security den zweistufigen indirekten Vertriebskanal und das deutschsprachige Team auf.

(ID:47999553)