05.10.2011 | Controllerpraxis

IBM-Bericht: ERP-Datenbanken oft unsicher

Laut des neuesten X-Force-Berichts der IBM hatten es Hacker in der ersten Jahreshälfte verstärkt auf strategische Unternehmensinformationen abgesehen.

Die Angreifer verschaffen sich durch professionelle Mittel unerlaubt Zugang zu kritischen Netzwerken, planen die Aktionen sorgfältig und nutzen ausgeklügelte Methoden und Tarnungen.

Der X-Force-Bericht verzeichnet darüber hinaus unzählige Angriffe auf traditionelle Sicherheitslücken. Attacken auf schwache Passwörter sind alltägliche Praxis im Internet. Das gleiche gilt für das Ausnutzen von SQL-Injection-Schwachstellen in Web-Anwendungen, um in Backend-Datenbanken einzudringen.

Datenbanken sind laut Bericht heute beliebte Ziele: Kritische Daten der Finanz/ERP-, Kunden-, Mitarbeiter- und Forschungsabteilungen sind meist in relationalen Datenbanken gespeichert. IBM Wissenschaftler haben fast 700 Websites von Fortune 500-Unternehmen und andere populäre Webauftritte getestet. Dabei haben sie festgestellt, dass 40 Prozent der Websites kundenseitige JavaScript-Schwachstellen enthalten - ein Indiz für die blinden Flecken, die Unternehmen bezüglich ihrer Sicherheit haben.

Zusammengestellt wird die Untersuchung vom IBM X-Force-Team, das für die Sicherheit tausender IBM Kunden verantwortlich ist. Das Team analysiert die neuesten Angriffstechniken und entwickelt Verteidigungsstrategien gegen Bedrohungen, ehe diese akut werden können. Die Ergebnisse des Berichts speisen sich aus Untersuchungen zu öffentlich bekannten Sicherheitsvorfällen sowie aus der Beobachtung und Analyse von durchschnittlich 12 Milliarden Sicherheitsvorfällen täglich seit Anfang 2011. (sg)

Aktuell

Meistgelesen