Der Sicherheitsspezialist Secureworks stellt eigenen Angaben zufolge mittlerweile täglich bis zu 8000 Attacken auf Firmendatenbanken fest. In den ersten drei Monaten dieses Jahres sollen es noch durchschnittlich 100 bis 200 Angriffe pro Tag gewesen sein.

Der auf Managed Security Services spezialisierte Anbieter stützt seine Aussage auf Informationen von seinen 1300 vorwiegend in den USA ansässigen Kunden, zu denen unter anderem Finanzinstitute zählen. Lanciert würden die Angriffe mittels SQL-Injection von Russland, China, Ungarn und Korea aus, so Jon Ramsey, Chief Technology Officer bei Secureworks.

Dabei stöbern Angreifer zunächst via Google-Search nach Web-Seiten mit Formularen, die aktiven Content enthalten, sprich: Informationen an eine Datenbank weiterleiten. Da viele Web-Anwendungen diese Informationen aber nicht überprüfen, ist es den Angreifern möglich, bösartige SQL-Befehle zu "injizieren", die dann von der Datenbank ausgeführt werden. Hacker können anschließend über automatisierte Tools Daten aus bestimmten Tabellen und Spalten in der Datenbank ziehen. In einem nächsten Schritt wird der Datenbank-Server attackiert, indem mehr Code injiziert wird. Das kann dazu führen, dass der Server weitere Programme aus dem Internet herunterlädt, die dem Hacker noch mehr Spielraum für weitere Angriffe geben.

Bei SQL-Injection-Attacken handelt es sich um gezielte Angriffe, die in der Öffentlichkeit weniger Aufmerksamkeit erzeugen als etwa sich selbst replizierende Viren und Würmer. Ein Angriff könne bereits über eine Web-Seite mit einem einfachen Formular - etwa einem Hypothekenraten-Berechner - erfolgen, so Ramsey. (kf)