Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheitsmaßnahmen unzureichend

Datenbanken

Sicherheitsmaßnahmen unzureichend

29. Oktober 2012, 11:14 Uhr | Elke von Rekowski
Problemfall in der IT: Viele Unternehmen nehmen die Sicherheit ihrer Datenbanken auf die leichte Schulter ( Foto: shoot4u - Fotolia.com).

Zu arglos sind viele Unternehmen, wenn es um die Sicherheit ihrer Datenbanken geht. Die Firmen ergreifen nur unzureichende Maßnahmen, um diese Sicherheit zu gewährleisten, kritisiert jetzt das Unternehmen Cyber-Ark.

Größere Unternehmen nutzen meist viele unterschiedliche Datenbank-Systeme wie Oracle Database, DB2, MS SQL Server, MySQL oder SAP Sybase Adaptive Server Enterprise. Verwaltet werden die Datenbanken über privilegierte persönliche oder privilegierte generische Accounts, so genannte Shared Accounts wie Oracle system/sys oder MSSQL SA. Die Schwachstelle: Auf den IT-Systemen befinden sich meist identische Passwörter und die werden nur selten oder sogar überhaupt nicht geändert. Hinzu kommt, dass bei Shared Accounts in der Regel eine größere Gruppe von Administratoren Passwort-Zugriff hat. Daher lässt sich kaum nachvollziehen, wer welches Passwort wann und wozu verwendet hat. Auch Application Accounts, die zum Beispiel für den Datenbank-Zugriff einer Anwendung benötigt werden, sind nach Ansicht des Sicherheitsunternehmens ein Sicherheitsleck. Da sie meistens im Klartext vorliegen und nie geändert werden, bieten sie eine unerkannte Zugangsmöglichkeit zu unternehmenskritischen Datenbeständen – und zwar für zahlreiche Datenbank-Administratoren oder Anwendungsentwickler.

Viele Unternehmen haben das Problem erkannt und versuchen die Datenbank-Sicherheit mit der Implementierung von Lösungen in den Bereichen Data Loss Prevention (DLP) oder Database Activity Monitoring (DAM) zu erhöhen. »Solche Ansätze sind zunächst einmal völlig richtig, aber keineswegs ausreichend«, meint Jochen Koehler, Regional Director DACH von Cyber-Ark. Das Problem müsse an der Wurzel gepackt werden, und zwar beim Zugriffsschutz über Berechtigungssysteme und ein striktes Passwortmanagement. Koehler empfiehlt den Einsatz einer umfassenden Lösung im Bereich Privileged Identity Management, um eine durchgängige Verwaltung und Überwachung privilegierter Accounts und Aktivitäten sicher zu stellen.

Lesen Sie mehr zum Thema

Cyber Ark
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Plusnet GmbH

Plusnet GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Dahua Technology GmbH

Dahua Technology GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
easybell GmbH

easybell GmbH