• Startseite
• Leistungen
• Kalender
• Unternehmen
• Kontakt
• Impressum

Sicherheitslücken von Datenbanken und Anwendungen, Sicherheitsscanner und Datenbanksicherheit

Die Sicherheit von SQL-Datenbanken und Anwendungen wird immer wichtiger. Immer öfter geraten Unternehmen in Gefahr, dass Daten unerlaubt exportiert, geraubt oder gehackt werden. Viele Standardanwendungen sind über das Internet verfügbar und werden somit sehr leicht zum Angriffsziel. Ebenso die dahinter liegenden SQL-Datenbanken und Server.

Sicherheitslücken von SQL-Datenbanken
Die typischen Sicherheitslücken von SQL-Datenbanken lassen sich in drei Bereiche unterteilen:

• Sicherheitslücken innerhalb der Datenbanksoftware oder Datenbankrechner
• Sicherheitslücken durch die installierte Anwendung oder Programmierfehler
• Sicherheitslücken durch automatisierte Schnittstellen und Services/Dienste

Je nach Ebene oder Schicht müssen Unternehmen erstmal die Schwachstellen der Architektur, das Vorgehen von Hackern bzw. Angreifern sowie die kritischen Daten ermitteln. Dies kann mit Hilfe von externen Beratern, den Einsatz von Sicherheitsscannern oder manuellen Prüfungen stattfinden.

Vorteile und Nachteile von Sicherheitsscannern
Sicherheitsscanner erlauben das maschinelle Auffinden von Sicherheitslücken in SQL-Datenbanken und Anwendungen. Diese Sicherheitsscanner verfügen in der Regel über ein umfangreiches Paket an einzelnen Softwarebausteinen wie Passwortcracker, Entschlüsselungssoftware sowie ein Regelwerk für Prüfungen auf SQL-Datenbanken.

Vorgehen für ein Projekt zur Sicherheit von SQL-Datenbanken
Sie können in folgenden Schritten und Fragen ein Projekt zur Sicherheit von SQL-Datenbanken durchführen:

• Analysephase: Welche SQL-Datenbanken und Anwendungen sind betroffen?
• Passworte und Kennungen: Wie sicher sind Passworte und Kennungen aufgebaut?
• Bewertung kritische Daten: Welchen Nutzen haben diese Daten für Dritte?
• Technologiekalender. Welchen Versionsstand haben die betroffenen Systeme?
• Sicherheitslücken I: Welche Sicherheitslücken können durch neue Versionen geschlossen werden?
• Sicherheitslücken II: Welche Sicherheitslücken ermitteln Sicherheitsscanner bzw. Prüfungen
• Sicherheitslücken III: Welche realistische Angriffsszenarien sind vorstellbar?

Als Ergebnis erhalten Sie einen Maßnahmenkatalog, der es Ihnen ermöglicht, wichtige Sicherheitslücken zu schließen. Aus unserer Erfahrung besteht das Hauptproblem im Bereich der Passworte und Kennungen.

Ihr nächster Schritt zu mehr Sicherheit: unser Workshopangebot
Beginnen Sie Ihr Sicherheitsprojekt für SQL-Datenbanken und Anwendungen mit einem 2-Tages-Workshop. In diesem Workshop prüfen wir ausgewählte SQL-Datenbanken und Anwendungen auf Sicherheitslücken und geben Ihnen eine erste Übersicht über das Sicherheitsrisiko. Starten Sie jetzt und fordern Sie ein Angebot für unseren Sicherheits-Workshop an.

Weitere wichtige Begriffe
Database, Applikationen, Exploits, Schwachstellen, Security, Securityscanner, Datenbanksicherheit, Audit, User, Benutzer, Berechtigungen, Rollen, Grants, Privileges, Roles, Privilegien, SQL-Standard

Copyright Glock IT-Consulting GmbH | Theme by DailyBlogTips | Markennamen und geschützte Warenzeichen sind Eigentum ihrer jeweiligen Inhaber, haben auf diesem Internetauftritt in den jeweiligen Beiträgen nur einen beschreibenden Charakter und es bestehen auch keinerlei Partnerschaften.
Internet | Software | Programme | Online-Shops | Internetauftritte | Firmenhomepage | Kunden gewinnen | Produkte verkaufen