Beim Wirtschaftsprüfer PwC wurde eine Datenbank für Bewerber attackiert

Datenspionage

Wirtschaft im Visier der Cyber-Kriminellen

Unternehmen und Finanzinstitute geraten zunehmend ins Visier von Computerhackern. Das Innenministerium plant deshalb, Frühwarnsysteme zum Schutz der elektronischen Infrastruktur auszubauen. Die Anbieter von Sicherheitssoftware freuen sich. Von Stephan Finsterbusch

Lesermeinungen zum Beitrag

08. September 2008 12:10

SQL-Injection

Bernhard Sporkmann (bsfaz)

SQL-Injection nutzt nicht eine Lücke in SQL aus, sondern fehlende Überprüfungen in den Anwendungsprogrammen, Dadurch wird es Angreifern ermöglicht, durch spezielle Eingaben in den Formularfeldern zusätzliche SQL-Befehle an die Datenbank zu schicken. Wenn ein Formular beispielsweise ein Feld für die Eingabe des Vornamens enthält, kann der Angreifer versuchen, an einen Vornamen einen Befehl zur Manipulation der Datenbank anzuhängen. Noch gefährlicher wird es, wenn über die Datenbank die Betriebssystemumgebung manipuliert werden kann durch sogenannte Extended Stored Procedures. Die Schuld liegt also nicht bei SQL sondern in den schlecht programmierten und nicht richtig getesteten Anwendungen.

Diese Lesermeinung bewertenBelanglos Lesenswert
08. September 2008 10:33

Was interessant ist...

kristian kroflin (kroflin)

...da diese "Sciherheitssysteme" selbst im Visier der "Hacker" sind und von ihnen benutzt werden können, um einen noch leichteren Zugang zum erwünschten Bereich zu erlangen, da diese Systeme weniger als Wall dienen sondern eher als Brücke. Try harder.

Diese Lesermeinung bewertenBelanglos Lesenswert
1 - 2 von 2 Lesermeinungen
Suche in Lesermeinungen
Suche in Beitrag Lesername oder Login
Datum bis
FAZ.NET-Suche
FAZ.NET Suchhilfe
F.A.Z.-Archiv Profisuche