Deutlicher Anstieg der SQL-Injection-Angriffe
Die Security-Firma FireHost berichtet, dass die Zahl der registrierten SQL-Injection-Angriffe im letzten Quartal um 69 Prozent angestiegen ist. Das passt gut zu den in letzter Zeit sehr gehäuft auftretenden Passwort-Lecks.
Der Cloud-Hosting-Anbieter FireHost berichtet, dass die Zahl der registrierten SQL-Injection-Angriffe im letzten Quartal um 69 Prozent angestiegen ist. Zwischen April und Juni 2012 verzeichneten die in Rechenzentren in den USA und Europa aufgestellten Server demnach fast eine halbe Million derartiger Angriffe; im ersten Quartal waren es weniger als 300.000.
Als SQL Injection bezeichnet man eine Attacke, bei der ein Angreifer über speziell präparierte Eingaben etwa in der Suchfunktion einer Web-Seite Datenbank-Befehle so einschleust, dass die Web-Applikation sie direkt an die Datenbank schickt. Mit etwas Geschick kann er die Befehl so optimieren, dass sie gezielt spezielle Datenbankfelder ausspucken – etwa die E-Mail-Adressen und Passwörter der registrierten Benutzer.
Sicherheitslücken in Web-Applikationen, die SQL-Injection erlauben, gehören somit zur gefährlichsten Kategorie, da sie direkt die Daten auf dem betroffenen Server gefährden. Die meisten der in letzter Zeit bekannt gewordenen Passwort-Lecks von LinkedIn bis hin zu Gamigo dürften ihre Ursache letztlich in einer SQL-Injection-Schwachstelle des Servers haben.
Einen konkreten Zusammenhang zwischen FireHosts Beobachtungen und den zumindest subjektiv sehr gehäuft auftretenden Passwort-Lecks herzustellen, dürfte trotzdem schwerfallen. Immerhin erfolgten viele der Einbrüche bereits vor längerer Zeit. Aber vielleicht ist die Kausalität ja auch genau anders herum, und die Angreifer haben sich durch die aktuellen Datenlecks inspirieren lassen. Für Server-Betreiber wird es jedenfalls höchste Zeit, über vorbeugende Maßnahmen nachzudenken, bevor es sie erwischt. (ju)