Laut einer Statistik von Firehost haben SQL-Injection-Angriffe im zweiten Quartal 2012 auffallend stark zugenommen. Der Anbieter von gesichertem Cloud-Hosting musste demnach in seinen amerikanischen und europäischen Rechenzentren im letzten Quartal 469.983 Angriffe mit dieser Methode abwehren, während es im vorhergehenden Quartal 277.770 waren.
Den Anstieg um 69 Prozent interpretiert Firehost im Zusammenhang damit, dass SQL Injection zur bevorzugten Methode von Datendieben wurde. SQL Injection nutzt eine Sicherheitslücke durch Befehle, die über Nutzereingaben in eine SQL-Datenbank eingeschleust werden. Angriffsziel ist dabei, mit eigenen Datenbankbefehlen an gespeicherte Inhalte zu kommen, die Datenbank selbst zu verändern oder die Kontrolle über den Server zu gewinnen. Die Einschleusung kann beispielsweise durch geschickt gewählte Eingaben in Webformularen erfolgen.
Der spektakuläre Angriff von LulzSec auf Sony Pictures, bei dem 2011 wahrscheinlich Daten und Passwörter von mehr als einer Million Nutzern erbeutet wurden, gelang nach Angaben der Hackergruppe durch SQL Injection. Zumindest naheliegend ist das auch bei aufsehenerregenden Attacken auf Sites wie LinkedIn, eHarmony, Last.fm, Yahoo, Nvidia und Gamigo, über die in den letzten Monaten zu berichten war.
Trotz der auffälligen Zunahme von SQL Injection ist es nach den Firehost-Daten nicht die häufigste Angriffsmethode. Vorne liegen noch immer Directory Traversal mit 43 Prozent und Cross-Site-Scripting (XXS) mit 27 Prozent aller Angriffe. SQL Injection drängte sich jedoch mit nunmehr 21 Prozent der Attacken von der vierten an die dritte Stelle.
„Einige der Datendiebstähle, über die in den Medien berichtet wurde, geschahen durch gezielte Angriffe“, erklärt Todd Gleason, technischer Leiter des Hosters. „Aber ein wesentlicheres Risiko entsteht für die meisten aus der Vielzahl automatischer Angriffsversuche durch Bots, die Webseiten in einer eher zufälligen Weise attackieren.“
Auch SQL-Attacken erfolgen nach Erkenntnissen von Firehost oft automatisiert und werden von vielen Website-Betreibern nicht einmal bemerkt. „Diese Angriffe können erkannt werden. Firmen sollten grundlegende und umfassende Maßnahmen ergreifen, um versuchte SQL Injection zu blockieren – wie auch die anderen Angriffsarten, die wir oft erleben.“
[mit Material von Emil Protalinski, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…