Gefahr von innen

Bei dem bisher größten Datendiebstahl in der US-Geschichte hat ein Mann aus Florida gestanden, mehr als 170 Millionen Kreditkartendaten von großen amerikanischen Einzelhändlern wie Sports Authority, OfficeMax und and Barnes & Noble gestohlen zu haben. Er nutzte verschiedene Techniken, um Sicherheitslücken auszuspähen und in die Datenbanksysteme einzudringen. Doch nicht nur auf Angriffe von außen müssen sich Unternehmen einstellen: Nicht selten sind es die eigenen Mitarbeiter, die lasche Sicherheitsvorkehrungen ausnutzen, um sich unberechtigt Zugang zu sensiblen Daten zu verschaffen.

"Auch Datenbanksysteme, die mit erweiterten Sicherheitsvorkehrungen ausgestattet sind, bleiben ein vorrangiges Ziel von internen und externen Attacken. Aber es sind die schlecht gesicherten Systeme, die den Angriffen zuerst zum Opfer fallen", sagt Yuhannan. Deshalb zahle es sich für Unternehmen allemal aus, eine umfassende Datenbanksicherheits-Strategie zu entwickeln und zu implementieren: "Angreifer werden immer neue Wege finden, in Datenbanken einzubrechen. Unternehmen müssen deshalb alle denkbaren Maßnahmen ergreifen, um ihre Datenbestände umfassend und proaktiv zu schützen. Datenbank-Sicherheit ist letzte Verteidigungslinie gegen Angriffe auf sensible Unternehmensdaten."