Sicherheitsprobleme sind hausgemacht

Warum Datenbank-Missbrauch alltäglich ist

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Insider-Attacken am häufigsten

Als häufigstes Sicherheitsrisiko gelten Insiderattacken von Personen mit Root-Zugriff auf die Datenbank oder den Datenbank-Server. Laut Befragung gaben das 55 Prozent der Unternehmen an. 54 Prozent rechnen mit einem logischen Angriff auf eine Web-basierte Anwendung, die mit einer Datenbank verknüpft ist.

53 Prozent glauben, dass die IT-Abteilung Datenbanken mit vertraulichen Daten nur unzureichend absichert. Ebenso viele sehen Sicherheitsrisiken in einer falsch konfigurierten Datenbank. Für 51 Prozent liegen die Ursachen für einen Datenklau in nicht geschlossenen Sicherheitslücken auf der Datenbank.

Versagen bei Compliance

Doch viele Sicherheitsprobleme sind hausgemacht. 38 Prozent der befragten IT-Verantwortlichen gaben an, dass ihr Unternehmen innerhalb der letzten drei Jahre bei unternehmensweiten sowie branchenspezifischen Sicherheitsprüfungen einmal oder mehrfach versagt hat.

Zum Beispiel konnten regulatorische Vorgaben wie Sarbanes Oxley Act (SOX) und Basel II sowie Regelwerke wie der Payment Card Industry Data Security Standard (PCI DSS) für die Kreditkartenzahlung nur unzureichend erfüllt werden.

Unklare Verantwortlichkeiten

CIOs erkennen zwar die Sicherheitslücken, doch ihnen fehlen oft die finanziellen Mittel sowie die Unterstützung von Seiten des Top-Managements um diese zu schließen. Darüber hinaus mangelt es in den Mitarbeitern in IT-Abteilungen häufig an der fachlichen Kompetenz bei Fragen der Datenbanksicherheit.

Zur Startseite