- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

Digitalisierung

T-Systems

Drohnen

eCommerce

Retail IT

Server

iPhone

Rolle des CIO

Top-CIOs
Netzwerke

Blockchain

Machine Learning

Fachkräftemangel

IBM

Performance Management

Open Source

Healthcare IT

Innovation

SaaS
Analytics

Connected Car

Design Thinking

Wearables

ITIL

5G

Burnout

Outsourcing

Smartphones

Google
Phishing

Interim Management

Sharepoint

Virtual Reality

CIO Auf- und Aussteiger

Projektmanagement

ROI

Agile

ECM

Digital Twin
Mehr Themen
Menschen
Michael Kusenberg

Michael Jud

David Thornewill von Essen

Reinhard Eschbach

Sven Lorenz

Detlef Schuck

Bernd Sengpiehl

Tim Fäsecke

Günter Weinrauch

Christoph Göbel
Klaus Glatz

Manfred Klunk

Michael Ostendorf

Michael Rödel

Juergen Bechtel

Till Rausch

Andreas Strausfeld

Carsten Trapp

Peter Ringbeck

Dirk Kastner
Holger Mahnken

Daniel Germani

Andreas Igler

Patrick Naef

Hans-Joachim Popp

Hans Rösch

Joachim Badde

Daniel Keller

Elisabeth Hoeflich

Markus Fichtinger
Heiko Fischer

Gerdi Jansen

Max Thelen

Dirk Altgassen

Francisco Rodriguez

Marianne Schröder

Matthias Meyer-Pundsack

Markus Schaal

Markus Müller

Michael Nilles
Mehr Menschen
Firmen
Bechtle AG

RWE Deutschland AG

Salzgitter Mannesmann Handel GmbH

Nordwest Handel AG

Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

KfW Bankengruppe AöR

DB Station & Services AG

DB Energie GmbH

Atos IT Solutions and Services GmbH

Axa Konzern AG
Raiffeisen Waren GmbH

PreussenElektra GmbH

TUI AG

Kühne + Nagel (AG & Co.) KG

Deutsche Leasing AG

Philips GmbH Market DACH

Hermes Europe GmbH

Covestro AG

Bernard Krone Holding GmbH & Co. KG

Robert Bosch Automotive Steering GmbH
Enercity AG

Hoyer Asset Management

Lausitz Energie Kraftwerke AG

Wüstenrot Bausparkasse AG

Gothaer Versicherungs-Bank VVaG

Staatliche Toto-Lotto GmbH

Voith GmbH & Co. KGaA

Charité - Universitätsmedizin Berlin

Phoenix Pharma SE

Salzgitter AG
Barmenia Versicherungsgruppe

Bausparkasse Schwäbisch Hall AG

Electronic-Partner Handel SE

Rhenus SE & Co. KG

Mann+Hummel GmbH

DB Fernverkehr AG

Euronics Deutschland eG

Lanxess AG

Adolf Würth GmbH & Co. KG

Investitionsbank Berlin
Mehr Firmen
Nachrichten
Tournee: Tesla zeigt "Cybercab" in Europa

Oktober: Europäischer Automarkt stabilisiert sich

Künstliche Intelligenz: Nvidia profitiert weiter von KI-Boom

Weihnachtsgeschäft: Spielwarenbranche setzt auf Spendierlaune

Wunder vollbracht: Italienischer "Cyber-Apostel" wird 2025 ein Heiliger

Vorbild Australien: Britische Regierung erwägt Mindestalter für soziale Medien

Heidelberger Start-up: Deutsche Bank steigt bei Aleph Alpha ein

Sonderangebote im Supermarkt: Fallen die Prozentangaben weg?

Unzulässige Bankgebühren: Das bekommen Bankkunden zurück

Größte Bedrohung für Frieden: Was die EU-Bürger am meisten umtreibt
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Frank Schabel

Alex Bierhaus

Marcel Mock

Kurt Brand

Florian Gefrörer

Martin Klapdor

Gerald Spiegel

Björn Kibbel

Anne-Sophie Gógl

Peter Ratzer
Gabriel Seiberth

Marcus König

Martin Römhild

Juliane Waack

Tillmann Braun

Sven Petermann

Burkhard Heihoff

David Griffith

Christopher Walg

Markus Brunold
Alexander Honigmann

Christoph Neukam

Mario Zillmann

Stefanie Krauss

Harold Li

Ivan Kovynyov

Gabriele Horcher

Oliver Ebel

Rolf Froböse

Andreas Kloetzel
Holger Ahrens

Konrad Krafft

Volker Johanning

Thomas Kräuter

Arne Sjöström

Ingolf Zies

Stefanie Peters

Uwe Schmid

Rudolf Scheller

Matthias Rauber
Experte werden
Hot Topics

- Anzeige -

Sicherheitsprobleme sind hausgemacht

Warum Datenbank-Missbrauch alltäglich ist

06.01.2009

Von

Andreas Schaffry

Andreas Schaffry (Autor)

Andreas Schaffry

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Weitere Artikel des Autors

Insider-Attacken am häufigsten

Als häufigstes Sicherheitsrisiko gelten Insiderattacken von Personen mit Root-Zugriff auf die Datenbank oder den Datenbank-Server. Laut Befragung gaben das 55 Prozent der Unternehmen an. 54 Prozent rechnen mit einem logischen Angriff auf eine Web-basierte Anwendung, die mit einer Datenbank verknüpft ist.

53 Prozent glauben, dass die IT-Abteilung Datenbanken mit vertraulichen Daten nur unzureichend absichert. Ebenso viele sehen Sicherheitsrisiken in einer falsch konfigurierten Datenbank. Für 51 Prozent liegen die Ursachen für einen Datenklau in nicht geschlossenen Sicherheitslücken auf der Datenbank.

Versagen bei Compliance

Doch viele Sicherheitsprobleme sind hausgemacht. 38 Prozent der befragten IT-Verantwortlichen gaben an, dass ihr Unternehmen innerhalb der letzten drei Jahre bei unternehmensweiten sowie branchenspezifischen Sicherheitsprüfungen einmal oder mehrfach versagt hat.

Zum Beispiel konnten regulatorische Vorgaben wie Sarbanes Oxley Act (SOX) und Basel II sowie Regelwerke wie der Payment Card Industry Data Security Standard (PCI DSS) für die Kreditkartenzahlung nur unzureichend erfüllt werden.

Unklare Verantwortlichkeiten

CIOs erkennen zwar die Sicherheitslücken, doch ihnen fehlen oft die finanziellen Mittel sowie die Unterstützung von Seiten des Top-Managements um diese zu schließen. Darüber hinaus mangelt es in den Mitarbeitern in IT-Abteilungen häufig an der fachlichen Kompetenz bei Fragen der Datenbanksicherheit.