Wachhund in der Datenbank

Um sensible Daten von Unternehmen oder Regierungseinrichtungen zu schützen, setzen Organisationen traditionell auf die Vergabe von Passwörtern, die je nach vorher festgelegtem Status Nutzern verschieden breite Zugriffsprivilegien geben. Doch das hält nicht immer Hacker davon ab, solche Datenbanken zu knacken - oder böswillige Mitarbeiter, die auf Informationen zugreifen wollen, die sie eigentlich nichts angehen.

Eine neue Generation von Sicherheitssoftware geht daher weiter als eine simple Passwortabfrage: Sie kann reguläre, zulässige Datenbanknutzungsmuster erlernen, um dann Alarm zu schlagen, sollte sich eine stark davon abweichende Nutzungsart ergeben, die einen Angreifer verraten kann.

Erhältlich ist die Technik seit kurzem unter anderem vom Antivirenspezialisten Symantec. Seine Datenbankschutzsoftware wurde zunächst ein Jahr lang in einem Pilotprojekt geprüft. Neben dem Schutz vor Hackern, die Sicherheitsmaßnahmen überwinden, soll sie auch gegen Insider helfen, die unerlaubterweise auf Daten zugreifen, für die keine Berechtigung besteht.

"Unsere Lösung lernt, wer auf was zugreift - im normalen, täglichen Betrieb. Im Lernmodus wird gleichzeitig gespeichert, wer auf welche Daten zugreifen darf. Ergibt sich dann später eine merkwürdige Abfrage - etwa das Anfordern einer langen Liste mit den Sozialversicherungsnummern aller Studenten einer Universität, werden die Administratoren sofort alarmiert", erklärt Carey Nachenberg, leitender Softwarearchitekt bei den Symantec Research Labs in Santa Monica. Die Technik lässt sich außerdem so anpassen, dass Administratoren immer dann informiert werden, wenn bestimmte Abfragen erfolgen, etwa für mehrere Kreditkartennummern hintereinander.

Insgesamt soll der Ansatz einen deutlichen Vorteil gegenüber traditionellen Datenbanksicherheitsmethoden bieten, die derzeit vor allem rollenbasiert sind. "Organisationen setzen normalerweise auf diesen Zugriffsschutz, um die Geheimhaltung zu waren", meint Sushil Jajodia, Direktor des Zentrums für sichere Informationssysteme an der George Mason University. "Sicherheitsprodukte konzentrieren sich typischerweise auf Angriffe von außen, aber nicht auf solche, die von böswilligen Insidern kommen. Dies ist eines der ersten Produkte, das diese Gefahr abdeckt."

Symantec will mit seiner Software aber auch intelligente Angriffe von Außen abwehren können. So besitzen viele Online-Shopping-Sites Anfragefelder, über die die Kunden nach spezifischen Produkten suchen können. Doch mit bestimmten Eingaben und Zeichen (etwa Fragezeichen und Wildcards) lassen sich bei Sicherheitsproblemen in der Datenbank womöglich sensible Informationen vom Server abziehen - etwa Kreditkartennummern. "Das ist eine sehr häufige Angriffsform. Viele Websites sind dafür anfällig", meint Symantec-Mann Nachenberg. "Um so etwas abzufangen, muss man erst einmal identifizieren, dass eine Abfrage abgeschickt wird, die anders ist als eine normale."

Das Konzept solcher Warnsysteme ist noch recht jung. Symantec ist aber keineswegs der einzige Anbieter. So arbeiten zwei kleinere US-Firmen, namentlich Application Security aus New York und Lumigent aus Acton, an ähnlichen Programmen, die Angriffstechniken durch vorherige Lernvorgänge erkennen können sollen.

Die Symantec-Lösung nennt sich Symantec Database Security und ist das erste Produkt, das aus der so genannten "Advanced Concepts Group" in den Forschungslabors des Unternehmens kommt. Die Gruppe entwickelt zuvor wenig erprobte Technologien und geht dabei wie ein Start-up vor, in dem ein spezielles Produkt zunächst nur einer Reihe von Pilotkunden angeboten wird.

"Die Herausforderung für jede große Firma ist es, ein vollständig neues Produkt zu entwickeln und es auf den Markt zu bringen", sagt Steve Trilling, Vizepräsident für Forschung und Entwicklung bei Symantec. "Wenn man etwas Millionen von Kunden liefert, muss man es auf 10 Plattformen, in 10 Sprachen und mitsamt der Dokumentation und passender Sales- und Marketing-Power tun. Es macht aber auch Sinn, etwas ganz Neues von Anfang an zu entwickeln - mit einem anderen Modell."

Der Identitätsdiebstahl wird insbesondere in den USA immer mehr zu einem gigantischen Problem. In den ersten acht Monaten diesen Jahres gab es so laut Symantec 116 entsprechende Einbrüche bei Firmen, die insgesamt 65 Millionen Datensätze gefährdeten, so das Unternehmen.

Übersetzung: Ben Schwan. (nbo)