Bundesamt für Sicherheit in der Informationstechnik

G 2.38 Fehlende oder unzureichende Aktivierung von Datenbank-Sicherheitsmechanismen

Jede Datenbank-Standardsoftware stellt in der Regel eine Reihe von Sicherheitsmechanismen bereit, mittels derer die Daten vor unberechtigtem Zugriff oder Ähnlichem geschützt werden können. Sie sind jedoch nicht unbedingt automatisch aktiv, sondern müssen vom Datenbank-Administrator meistens manuell eingeschaltet werden. Wird davon kein Gebrauch gemacht, so kann weder die Vertraulichkeit noch die Integrität der Daten gewährleistet werden. In diesem Fall ist es dann meistens nicht möglich, solche Schutzverletzungen zu erkennen und zu protokollieren. Der Verlust bzw. die Manipulation von Daten bis hin zur Zerstörung der Datenbank selbst kann die Folge sein.

Beispiel:

Bei der Datenbank MS Access ist die Aktivierung des Passwortschutzes optional. Hierdurch kann es auf einfache Weise zu einem unberechtigten Zugang zum Datenbanksystem und damit auch zu einem unberechtigten Zugriff auf die dort gespeicherten Daten kommen. Eine Kontrolle der Datenbanknutzung ist in diesem Fall nicht möglich.

Stand: Stand 2006