Sicherheitsfirma findet unter einer Million IP-Adressen 210 offene Systeme
Experte: Halbe Million Datenserver offen zugänglich
Der Chef von NGS-Software, David Litchfield, schlägt Alarm. Etwa eine halbe Million Datenbank-Server seien seiner Ansicht nach offen über das Internet zugänglich und hätten nicht einmal eine Firewall. Außerdem seien viele Unternehmen viel zu nachlässig bei den Updates ihrer Systeme.
Bei einer zufälligen Auswahl von rund einer Million IP-Adressen erhielt Litchfield Zugang auf 157 SQL-Server und 53 Oracle-Server. Wenn man die Zahlen des Ant Census des Information Sciences Institute der University of Southern California zu Grunde legt, in dem etwa 4,3 Milliarden IP-Adressen kategorisiert sind, dann ergibt seine Hochrechnung 368.000 SQL- und 124.000 Oracle-Datenbank-Server die direkt über das Internet zugänglich seien.
Laut Litchfield ist dieses ein alarmierender Anstieg, denn vor zwei Jahren lag der hochgerechnete Wert bei nur 350.000 Servern. "Wir alle verfolgen zwar die Schlagzeilen über die vielen Datendiebstähle – aber es scheint niemanden zu kümmern", entrüstet sich Litchfield. Allerdings muss er zugeben, dass seine Hochrechnung alle Server enthält – also auch solche, auf denen sich gar keine sensitiven Daten befinden.
"Es ist schwer zu sagen, wie viele dieser Systeme für geschäftsbezogene Aktivitäten genutzt werden, aber eine halbe Million ungesicherte Server bieten genug Potenzial um kritische Daten zu stehlen", warnt Litchfield. Kriminelle könnten auf diesem Weg sogar die Kontrolle über das ganze System bekommen. "Möglicherweise wissen die Datenbankmanager in vielen Fällen gar nicht, dass ihre Datenbanken über das Internet so einfach zugänglich sind", spekuliert Litchfield.
Doch die Studie ergab noch ein weiteres schockierendes Ergebnis. So präsetiere sich viele dieser ungeschützten Datenbanken nicht up-to-date. Vier Prozent der SQL-Server seien dem weit verbreiteten SQL Slammer Wurm immer noch schutzlos ausgeliefert. Etwa 82 Prozent der SQL Server werden noch immer mit der älterer SQL Server 2000 Software betrieben, und nur 46 Prozent haben das aktuelle Service Pack installiert.
Bei Oracle liefen 66 Prozent der Server mit Versionen, die bekanntermaßen unsicher sind, und 13 Prozent der Server haben so alte Versionen installiert, dass für diese überhaupt keine Patches mehr veröffentlicht werden. Außerdem werden Hot-Fixes kaum installiert, sondern vermutlich immer auf Service Packs gewartet.
Laut Litchfield sollten die CIOs sicherstellen, dass ihre Datenbankserver nicht über das Internet zugänglich sind. Außerdem sollte ein externer Zugang auf den Server unbedingt durch eine Firewall geschützt werden. Auch andere Sicherheits-Experten stimmen ihm zu. "Selbst wenn die Studie einige Server einbezieht, die nicht aktiv oder irrelevant sind, so sollte jeder IT-Verantwortliche sofort seine Infrastruktur genauestens überprüfen und nicht erst warten, bis auch sein Unternehmen negative Schlagzeilen produziert?, empfiehlt Gil Kirkpatrick, Experte bei der IT-Consulting-Firma Netpro, den IT-Chefs.
–
Spionage: Alle großen Geheimdienste aktiv gegen deutsche Firmen
–
"Besseres Ziel als deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen"
Katharina Guderian/CZ/pk
Lesen Sie mehr zum Thema
