Datenbanken schützen: Drei freie SQL-Firewalls im Test

Ein SQL-Proxy ist eine Firewall für Datenbanken, die Angriffe auf SQL-Ebene abwehrt. Drei kostenfreie SQL-Firewalls zeigen, wie sie mit Angriffen umgehen.

Artikel verschenken

8

14.02.2024, 14:00 Uhr

Lesezeit: 21 Min.

iX Magazin

Von

Markus Stubbig

Datenbanken schützen: Drei freie SQL-Firewalls im Test
- So funktionieren SQL-Injections
Schutz durch Code
DBShield
AcraCensor
ProxySQL
Zusammenspiel im Security-Zoo
Fazit

Artikel in iX 3/2024 lesen

SQL-Injections (SQLi) legen einer Webanwendung Befehle in den Mund, die sie so nie formulieren würde. Eine unerfahrene Datenbank liefert dann brav sensible Informationen, verändert den Datenbestand oder ignoriert ungültige Log-ins. Was hier nach ungeschickter Programmierung klingt, passiert regelmäßig und oft mit verheerenden Folgen.

Die berühmtesten Einbrüche in SQL-Datenbanken bekommen einen Ehrenplatz in der SQLi Hall of Shame. Ein Blick auf diese Liste lässt vermuten, dass fast jedes große Unternehmen davon betroffen ist.

Markus Stubbig ist Systementwickler mit Schwerpunkt Netzwerk und Linux im Automobilumfeld.

Sogar Amazons Alexa war anfällig für einen gesprochenen SQLi-Angriff. Die umfassende Liste der bekannten Produkte mit SQLi-Schwächen liefert die CVE-Datenbank mit mehr als 12 000 Einträgen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Datenbanken schützen: Drei freie SQL-Firewalls im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Notstrom: Energieversorgung mit dem E-Auto sichern

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Notstrom: Energieversorgung mit dem E-Auto sichern

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.