Bundesamt für Sicherheit in der Informationstechnik

G 5.65 Verhinderung der Dienste eines Datenbanksystems

Um die IT-Benutzer daran zu hindern, Funktionen und Dienste eines Datenbanksystems zu verwenden, die ihnen normalerweise zur Verfügung stehen, können gezielte Angriffsmethoden eingesetzt werden. Neben den in G 5.28 Verhinderung von Diensten (Denial of Service) aufgeführten Beispielen kann diese Gefährdungslage im Bereich Datenbanken unter folgenden Bedingungen entstehen:

Zu viele Abfragen

Das Problem einer hohen Anzahl paralleler Abfragen tritt häufig bei Internet-Datenbanken auf, die über Schnittstellen (Interfaces), z. B. Common Gateway Interface ( CGI ) oder Active Server Pages ( ASP ), Ausgaben für Web-Browser produzieren.

Zu komplexe Abfragen

Wenn in großen Datenbanken nach Begriffen gesucht wird, die in keiner Tabelle enthalten sind, dauern Abfragen am längsten, da zumindest alle Einträge der Index-Tabelle durchsucht werden müssen. Werden in einer Abfrage mehrere solcher Begriffe mit ODER verknüpft, verlängert sich die Antwortzeit der Abfrage entsprechend.

Fehlerhafte Statements

Der Parser stellt im Datenbankmanagementsystem ( DBMS ) die Implementierung der vom DBMS zur Verfügung gestellten Abfragesprache (z. B. SQL) dar. Der Parser überprüft jede an die Datenbank gerichtete Abfrage auf Korrektheit gegenüber der gegebenen Abfragesprache und führt die Abfrage nach erfolgreicher Prüfung aus. Sollte die Abfragesprache nicht eindeutig und abgeschlossen definiert oder die Implementierung der Abfragesprache im Parser fehlerhaft sein, können manipulierte Statements zur Verhinderung von Diensten der Datenbank ausgenutzt werden, wenn die Statements durch den Parser akzeptiert werden. Der Parser überprüft diese Statements und führt sie nach erfolgreicher Prüfung aus, mit nicht vorhersagbaren Ergebnissen, bis hin zum Absturz.

Zu lange Ausgabe-Ergebnisse

Abfragen, die uneingeschränkt oder auf Kriterien eingeschränkt sind, die sehr oft zu finden sind, erzeugen unter Umständen sehr lange Ausgabe-Ergebnisse, die das DBMS überlasten können.

Buffer Overflow

Der Ausfall eines Datenbanksystems kann möglicherweise auch durch einen Speicherüberlauf (Buffer Overflow) herbeigeführt werden. Hierbei kann ein Angreifer beispielsweise versuchen, eine komplexe Abfrage zu konstruieren, die das DBMS stark belastet. Zusätzlich wird die Komplexität der Abfrage erhöht, indem überlange Parameterwerte hinzugefügt werden, um den Parser zu überlasten. Die Folgen sind nicht vorhersehbar und reichen bis zum Absturz des DBMS oder unkontrollierten Veränderungen an den Daten.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK