Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Kryptographie: So sichern Anwender auch ihre Embedded-Datenbank

Gupta bietet mit der "SQLBase Treasury Edition" eine verschlüsselte Datenbankversion

(17.07.06) - Gupta Technologies  schlägt Alarm: Viren werden immer spezialisierter und greifen immer wieder relationale Datenbanken an. Der SQL Slammer-Wurm zum Beispiel erzeugte hohen Netzwerkdatenverkehr und führte zu einer Art von Denial of Service-Szenario. In diesem Fall griff der Wurm zwar nicht die Daten in den Datenbanken an, aber der Fall zeigt, dass eine potenzielle Bedrohung durchaus vorhanden ist. Hacker könnten einen Virus schreiben, der Daten aus relationalen Datenbanken liest und stiehlt.

Das Risiko von Hacker-Sngriffen ist besonders groß, wenn Unternehmen Schnittstellen zwischen ihrem eigenen Netzwerk und dem öffentlichen Internet haben: Jedes Jahr richten Datendiebe, die Zugriff zu IT-Systeme erhalten, großen Schaden an. Und oft kommt die Bedrohung nicht von außen, sondern hat ihren Ursprung im Inneren des Unternehmens. Moderne Sicherheitstechnologien sind wie ein Sicherheitsriegel, der die Tür zu den wertvollen Datenressourcen verschließt und die Daten sowohl vor externen als auch internen Angriffen schützt.

Datendiebe können verschiedene Methoden einsetzen, die wichtigsten sind folgende:

·         Ein Hacker greift Datenbankdateien direkt an, um Informationen zu sehen oder zu verändern. Er hat direkten, physikalischen Zugriff auf das System, wenn auch ohne Autorisierung. Das kann beispielsweise bei mobilen Client-Systemen der Fall sein.

·         Ein Datendieb kann einen autorisierten Benutzer eines Systems, einer Datenbank oder einer Anwendung imitieren. Es gibt spezielle Software für diesen Zweck, die Passwortlisten generiert und automatisch verwendet. Oft genügt ein simpler Anruf vom "Benutzerservice" und die direkte Frage nach Passwort und Benutzerkennwort.

·         Ein Angreifer nutzt eine vorhandene Datenbankverbindung über ein Netzwerk, die von einem autorisierten Benutzer eingerichtet wurde (so genanntes Hijacking).

·         Ein Sniffer fängt unverschlüsselte Daten ab, während diese über ein Netzwerk gesendet werden.

Unternehmen, die auf maximale Sicherheit für ihre Daten Wert legen, sollten sich nicht nur auf eine Firewall verlassen. Ein Netzwerk bietet genügend Schwachpunkte, die ein Datendieb zur Realisierung seiner Ziele ausnutzen kann. Für optimalen Schutz vor nicht autorisierten Zugriffen auf Server, Workstations und Daten ist also eine Verschlüsselung der sicherheitsrelevanten Daten die beste Lösung.

Gupta bietet starke Sicherheit und Verschlüsselung sowohl in ihrer "Embedded und Workgroup-Datenbank SQLBase". Das Unternehmen offeriert mit der SQLBase Treasury Edition eine verschlüsselte Datenbankversion. Das Produkt wurde in enger Zusammenarbeit mit großen Banken entwickelt, die alle Anforderungen für eine sichere Online-Banking-Lösung mit einer Datenbank definierten, in der die Transaktionen lokal am Kundenstandort gespeichert werden. Das Ergebnis ist ein Produkt, das mehrere Aspekte der Datenbanksicherheit abdeckt.

Als Schutz vor internen Angriffen bietet SQLBase eine Verschlüsselung der Datenbank mit Triple DES und eine Prüfsumme, über die veränderte Daten erkannt werden, die nicht vom Datenbankserver selbst geändert wurden. Diese Funktionen bieten sehr guten Schutz vor Datenänderungen durch illoyale Mitarbeiter oder Hacker, die Zugriff auf das Betriebssystem erhalten haben, das den Datenbankserver beherbergt. SQLBase verschlüsselt außerdem Unload-Dateien, die normalerweise als Backup-Mechanismus verwendet werden, um unerwünschten Zugriff durch Administratoren zu verhindern, die diese Unload-Daten mit einem Texteditor lesen könnten. SQLBase Treasury Edition verschlüsselt die Kommunikation zwischen Clients und Server und schützt diese damit vor Sniffer-Angriffen bei Kommunikation von LAN zu LAN. SQLBase bietet außerdem eine wichtige und einzigartige Sicherheitsfunktion, die Algorithmen zum Erraten von Passwörtern außer Gefecht setzt. Dabei wird bei jedem Anmeldeversuch die Zeit, die bis zur nächsten Anmeldung zugelassen ist, verdoppelt. Programme, die große Mengen von Passwörtern ausprobieren, werden damit effektiv abgeblockt. Somit wird ein wirksamer Schutz gegen Brut-Force-Angriffe sowie DoS- (Denial of Service-)Attacken sichergestellt. (Gupta: ra)