Laut einer Statistik von Firehost haben SQL-Injection-Angriffe im zweiten Quartal 2012 auffallend stark zugenommen. Der Anbieter von gesichertem Cloud-Hosting musste demnach in seinen amerikanischen und europäischen Rechenzentren im letzten Quartal 469.983 Angriffe mit dieser Methode abwehren, während es im vorhergehenden Quartal 277.770 waren.

Den Anstieg um 69 Prozent interpretiert Firehost im Zusammenhang damit, dass SQL Injection zur bevorzugten Methode von Datendieben wurde. SQL Injection nutzt eine Sicherheitslücke durch Befehle, die über Nutzereingaben in eine SQL-Datenbank eingeschleust werden. Angriffsziel ist dabei, mit eigenen Datenbankbefehlen an gespeicherte Inhalte zu kommen, die Datenbank selbst zu verändern oder die Kontrolle über den Server zu gewinnen. Die Einschleusung kann beispielsweise durch geschickt gewählte Eingaben in Webformularen erfolgen.

Der spektakuläre Angriff von LulzSec auf Sony Pictures, bei dem 2011 wahrscheinlich Daten und Passwörter von mehr als einer Million Nutzern erbeutet wurden, gelang nach Angaben der Hackergruppe durch SQL Injection. Zumindest naheliegend ist das auch bei aufsehenerregenden Attacken auf Sites wie LinkedIn, eHarmony, Last.fm, Yahoo, Nvidia und Gamigo, über die in den letzten Monaten zu berichten war.

Trotz der auffälligen Zunahme von SQL Injection ist es nach den Firehost-Daten nicht die häufigste Angriffsmethode. Vorne liegen noch immer Directory Traversal mit 43 Prozent und Cross-Site-Scripting (XXS) mit 27 Prozent aller Angriffe. SQL Injection drängte sich jedoch mit nunmehr 21 Prozent der Attacken von der vierten an die dritte Stelle.

„Einige der Datendiebstähle, über die in den Medien berichtet wurde, geschahen durch gezielte Angriffe“, erklärt Todd Gleason, technischer Leiter des Hosters. „Aber ein wesentlicheres Risiko entsteht für die meisten aus der Vielzahl automatischer Angriffsversuche durch Bots, die Webseiten in einer eher zufälligen Weise attackieren.“

Auch SQL-Attacken erfolgen nach Erkenntnissen von Firehost oft automatisiert und werden von vielen Website-Betreibern nicht einmal bemerkt. „Diese Angriffe können erkannt werden. Firmen sollten grundlegende und umfassende Maßnahmen ergreifen, um versuchte SQL Injection zu blockieren – wie auch die anderen Angriffsarten, die wir oft erleben.“

[mit Material von Emil Protalinski, News.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago