Wie viele SQL-Server-Instanzen laufen in der eigenen IT-Umgebung? Vergleichen wir die Antworten von Administratoren und IT-Verantwortlichen auf diese Frage mit den Daten einer Software-Inventur, sind Diskrepanzen um eine ganze Größenordnung keine Seltenheit. Oft installieren Applikationen im Hintergrund eine lokale SQL-Express-Instanz. Auch gerne vergessen werden die passiven Knoten von Datenbankspiegelungen. Die Möglichkeiten, eine laufende SQL-Instanz zu übersehen, sind also vielfältig. Doch die Folgen für die Sicherheit Ihrer IT-Infrastruktur können schwerwiegend sein.
Nicht nur Daten, die in SQL-Datenbanken gespeichert sind, stellen für Angreifer eine wertvolle Beute dar. Nicht weniger interessant ist die Installation selbst, denn oft genug laufen diverse SQL-Dienste unter Benutzer-Accounts, die administrative Rechte auf dem Server und teilweise sogar in der Domäne haben. Manchmal hat der Server selbst mit seiner Maschinen-Identität hohe Privilegien auf anderen Systemen und noch häufiger verfügen andere Maschinen über Admin-Rechte auf SQL-Servern, was Angreifern das Annehmen der Identität dieser Maschinen ermöglichen kann. Schauen wir uns zunächst einmal die Top 5 der Angriffsvektoren und damit auch der Optimierungsmöglichkeiten an.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.