MÜNCHEN (COMPUTERWOCHE) - Der Sicherheitsspezialist Trend Micro beobachtet nach eigenen Angaben aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet daher einen Hackerangriff. Einige Großkunden hätten die Beobachtung bereits bestätigt.

Der Hackerangriff verläuft demnach wie folgt: Zunächst wird ein Microsoft-SQL-Verbindungsaufbau versucht. Kurz darauf folgt ein zweites Paket, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den SQL Server einzuloggen (Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers). Trend Micro hat die Quelle der Angriffe noch nicht lokalisiert. Nach Einschätzung der Experten könnte es sich aber um eine Variante des Wurms "SQLAccess.A" handeln. Der Anbieter empfiehlt allen Unternehmen, ihre Firewall-Einstellung zu prüfen und zu kontrollieren, ob vorhandene SQL Server die korrekte Passwort-Einstellung haben. Außerdem rät Trend Micro zur Lektüre der aktuellen Security Bulletins zum SQL Server bei Microsoft. (tc)