Der Sicherheitsspezialist SecureWorks stellt eigenen Angaben zufolge mittlerweile täglich bis zu 8.000 Attacken auf Firmendatenbanken fest. In den ersten drei Monaten dieses Jahres sollen es noch durchschnittlich 100 bis 200 Angriffe pro Tag gewesen sein.

Der auf Managed Security Services spezialisierte Anbieter stützt seine Aussage auf Informationen von seinen 1.300 vorwiegend in den USA ansässigen Kunden, zu denen unter anderem Finanzinstitute zählen. Lanciert würden die Angriffe mittels SQL-Injection von Russland, China, Ungarn und Korea aus, so Jon Ramsey, Chief Technology Officer bei SecureWorks.

Dabei stöbern Angreifer zunächst via Google-Search nach Web-Seiten mit Formularen, die aktiven Content enthalten, sprich: Informationen an eine Datenbank weiterleiten. Da viele Web-Anwendungen diese Informationen aber nicht überprüfen, ist es den Angreifern möglich, bösartige SQL-Befehle zu "injizieren", die dann von der Datenbank ausgeführt werden. Hacker können anschließend über automatisierte Tools Daten aus bestimmten Tabellen und Spalten in der Datenbank ziehen. In einem nächsten Schritt wird der Datenbank-Server attackiert, indem mehr Code injiziert wird. Das kann dazu führen, dass dieser weitere Programme aus dem Internet herunter lädt, die dem Hacker noch mehr Spielraum geben.