Oracle-Sicherheitsstudie: Angst vor internen Angreifern größer als vor Viren

Die Wirtschaftskrise und die damit in vielen Unternehmen einhergehende Reduzierung der Ausgaben führt zu höheren Risiken bei der Datenbanksicherheit. Zu diesem Ergebnis kommt die Independent Oracle Users Group (IOUG) in ihrem halbjährlichen Sicherheitsbericht. So sei die Zahl der Sicherheitsvorfälle im Vergleich zum Vorjahr um 50 Prozent gestiegen. Zwar sei auch das Bewusstsein für Datenbanksicherheit gestiegen, jedoch habe durch die Krise bedingt kaum Personal und Budget zu Verfügung gestanden. Die Ergebnisse stammen aus einer Umfrage unter 316 Mitgliedern der IOUG.

Interessanterweise sollen die Verantwortlichen aber die Bedrohungen von internen Angreifern respektive unautorisierten Mitarbeitern als gefährlicher einstufen als externe Hackerangriffe oder Vireninfektionen. Auch der unbefugte Zugriff auf Datenbanken durch IT-Personal würde aufgrund von Compliance-Vorgaben als riskant angesehen. Die wenigsten Unternehmen hätten aber Funktionen zur Verhinderung unbefugter Zugriffe auf Finanz-, Geschäfts- und Personaldaten implementiert. Die meisten seien zudem nicht einmal in der Lage, überhaupt eine Verletzung der Sicherheitrichtlinien festzustellen.

Zudem führt laut Bericht das Outsourcing der Datenbankentwicklung und -verwaltung immer häufiger zur ungewollten Offenlegung von Daten. Bei Tests komme es häufig vor, dass aktuelle Produktionsdaten in nicht-produktiven und ungesicherten Systemen verarbeitet würden.

Der vollständige Bericht "IOUG Data Security 2009: Budget Pressures Lead to Increased Risks" steht hier zum Download bereit.

Siehe dazu auch:

• Umfrage: Elf Prozent der Oracle-Admins installieren keine Updates, Meldung von heisec
• Sicherheits-Update von Oracle – für die Katz?, Meldung von heisec

(dab)