Imperva präsentiert eine Studie zur Sicherheit von on-premises-Databases Wie sicher sind eigentlich Datenbanken?

Redakteur: Ulrike Ostler

Durchschnittlich kommt eine Datenbank auf 26 Schwachstellen, so eine Studie der Imperva Inc. Die zugrunde liegende Längsschnittstudie scannte dafür über fünf Jahre hinweg fast 27.000 Datenbanken. Demnach sind weltweit 46 Prozent aller on-premises-Databases anfälling für Angriff.

Firmen zum Thema

Die Imperva-Studie ermittel unter anderem wie es zu dem ursprünglichen Verstoß kam.
Die Imperva-Studie ermittel unter anderem wie es zu dem ursprünglichen Verstoß kam.
(Bild: Imperva Inc.)

Mehr als die Hälfte (56 Prozent) der gefundenen Schwachstellen wurde gemäß den Richtlinien des National Institute of Standards and Technology (NIST) als „hoch“ oder „kritisch“ eingestuft. Die Studienergebnisse deuten darauf hin, dass viele Unternehmen der Sicherheit ihrer Daten eine geringe Priorität einräumen und routinemäßiges Patching vernachlässigen. Einige der CVEs (Common Vulnerabilities and Exposures) blieben laut den Cybersecurity-Experten drei oder mehr Jahre auf den lokalen Datenbanken unerkannt.

Elad Erez, Chief Innovation Officer bei Imperva, konstatiert: „Während Unternehmen öffentlich betonen, wie viel sie in die Sicherheit investieren, zeigen unsere umfangreichen Untersuchungen, dass ihre Maßnahmen meistens nicht erfolgreich sind.“ Allzu oft vernachlässigten Unternehmen die Datenbanksicherheit, weil sie sich auf systemeigene Sicherheitsmechanismen oder veraltete Prozesse verließen.

„Und obwohl wir weiterhin eine starke Verlagerung hin zu Cloud-Datenbanken beobachten, ist die besorgniserregende Realität, dass die meisten Unternehmen weiterhin auf on-premises-Datenbanken setzen, wo sie dann ihre sensibelsten Daten speichern. In Anbetracht der Tatsache, dass fast jede zweite on-premise-Datenbank anfällig ist, werden die gemeldeten Datenschutzverletzungen aller Voraussicht nach weiter ansteigen und auch die Tragweite dieser Fälle wird zunehmen“, prognostiziert Erez.

Durchschnittlich 64 Schwachstellen pro Datenbank in Deutschland

Die regionale Analyse zeigt erhebliche Unterschiede zwischen den einzelnen Ländern: Die Anzahl an gefährdeten Datenbanken ist in Deutschland mit 19 Prozent deutlich geringer als in Ländern wie Frankreich (84 Prozent), Australien (65 Prozent) oder Singapur (64 Prozent).

Bildergalerie

Hinsichtlich der Anzahl an Schwachstellen pro Datenbank im Durchschnitt besetzen deutsche Datenbanken mit 64 Schwachstellen die oberen Ränge. Nur Frankreich (72 Prozent), China (74 Prozent) oder Mexiko (70 Prozent) weisen im Durchschnitt mehr Schwachstellen pro Datenbank auf.

Die noch nie dagewesene Anzahl von Schwachstellen in Datenbanken bietet Angreifern ein weites Feld an Möglichkeiten. Anfang dieses Jahres belegte eine weitere Studie des Imperva Forschungsteams, dass die Zahl der Datenschutzverletzungen jährlich um 30 Prozent steigt, während die Zahl der kompromittierten Datensätze um durchschnittlich 224 Prozent zunimmt.

Web-Anwendungen als Einfallstor für Attacken auf Datenbanken

Bei nicht öffentlich zugänglichen Datenbanken greifen Hacker auf eine Vielzahl von Tools wie SQL-Injektionen (SQLi) zurück, um Schwachstellen in Web-Anwendungen auszunutzen, die mit der Datenbank verbunden sind. In den vergangenen Jahren ist diese Angriffsart zu einer ständigen Bedrohung für Unternehmen geworden – fast 50 Prozent der Sicherheitsverletzungen hatten ihren Ursprung in der Anwendungsebene. Unabhängig davon können Angreifer Phishing und Malware einsetzen, um im internen Netzwerk Fuß zu fassen und dann auf die anfällige Datenbank überzugehen.

Noch größer ist die Bedrohung für öffentliche Datenbanken, denn Angriffe sind hier mit noch weniger Aufwand verbunden. Angreifer können über Tools wie „Shodan“ verwundbare Ziele suchen und Exploit-Code über Repositories wie „ExploitDB“ beschaffen, die Hunderte von Exploit-POC-Codes enthalten. Von dort aus kann der Angreifer das Exploit von überall aus ausführen, da die Datenbank eine öffentliche IP-Adresse hat.

Ziel sind personenbezogene Daten, Anmeldedaten und Kreditkarten

Angesichts der überwältigenden Anzahl von Schwachstellen in on-premises-Datenbanken ist es nicht verwunderlich, dass die Anzahl der Fälle von Datenverlusten im Zwölf-Monats-Durchschnitt um 15 Prozent gestiegen ist. Eine Analyse der Datenschutzverletzungen seit 2017 zeigt, dass es sich bei der Mehrheit der gestohlenen Daten um personenbezogene Daten (74 Prozent) handelt; Anmeldedaten (15 Prozent) und Kreditkartendaten (10 Prozent) sind jedoch ebenfalls lukrative Ziele sind.

„Unternehmen machen es den Hackern zu leicht“, ergänzt Erez. „Angreifer haben jetzt Zugang zu einer Vielzahl von Tools, die es ihnen ermöglichen, eine ganze Datenbank zu übernehmen oder sich über die Datenbank als Stützpunkt seitlich im Netzwerk zu bewegen.“ Die explosionsartige Zunahme von Datenschutzverletzungen sei ein Beweis dafür, dass Unternehmen nicht genug Zeit und Ressourcen investierten, um ihre Daten wirklich zu schützen. „Die Antwort liegt in der Entwicklung einer Sicherheitsstrategie, die den Schutz der Daten in den Mittelpunkt stellt“, so der Chief Innovation Officer.

Ergänzendes zum Thema
Nützliche Links
  • Im Imperva-Blog finden sich unter anderem weitere aktuelle Informationen aus den Imperva Research Labs zur Bedrohungslage.

(ID:47712333)