SQL-Injection: Wie Sie sich ganz einfach gegen Hacks schützen können

SQL-Injection ist heutzutage eine der wohl leichtesten Fingerübungen für jeden noch so unerfahrenen Hacker. Zum Glück lassen sich solche Angriffe auch genauso leicht präventiv verhindern. [...]

SQL-Injection ist eine der leichtesten Fingerübungen für Hacker (c) Pixabay.com

Was ist SQL-Injection?
Structured Query Language (SQL) Injektion ist eine Form des Cyberangriffs, die einem Angreifer die vollständige Kontrolle über Ihre Webanwendungsdatenbank ermöglichen kann, wenn er es schafft, beliebiges SQL in eine Datenbankabfrage einzufügen.

Wie von "Little Bobby Drop Tables" in XKCD 327 verewigt, wurde SQL Injection (SQLi) erstmals im Jahre 1998 entdeckt, und plagt seither Webanwendungen aller Art über das Internet. Sogar die Top-Ten-Liste von OWASP listet SQLi an der Spitze der größten Bedrohungen für die Sicherheit von Webanwendungen auf.

Die guten Nachrichten? SQL-Injektion ist die wohl am einfachsten zu meisternde Herausforderung für Angreifer und Verteidiger gleichermaßen. Denn es handelt sich bei SQLi eben nicht um ein hochmodernes NSA Shadow Brokers Kit, sondern um eine Vorgehensweise, die so einfach ist, dass sie theoretisch sogar von einem Dreijährigen angewendet werden kann. Eine kinderleichte Fingerübung – und Ihre Webanwendung derart anzupassen, dass das Risiko eines SQLi-Angriffs gemindert wird, ist so einfach, dass es wie grobe Fahrlässigkeit wirkt, wenn Sie sich bis jetzt nicht darum gekümmert haben.
Typen von SQL-Injection
Mittlerweile gibt es viele verschiedene Arten von SQL-Injection, doch sie alle involvieren einen Angreifer,...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel