Injection-Angriffe

Bei einem Injection-Angriff oder einer SQL-Injection (dt. SQL-Einschleusung) handelt es sich um einen Angriff auf eine Datenbank. Es handelt sich dabei in der Regel um Datenbanken in Contentmanagement-Systemen wie WordPress. Beim Injection-Angriff wird die mangelnde Maskierung ausgenutzt. Das Ziel des Angreifers besteht darin, eigene Befehle in die Datenbank einzuschleusen. Das Ziel ist es, Daten auszuspähen, Daten zu verändern oder auch die komplette Kontrolle über die Datenbank zu erhalten.

Auch die Übernahme von Servern ist durch Injection-Angriffe möglich. Zum Schutz vor Angriffen dieser Art kann eine Web Application Firewall (WAF) installiert werden. Diese Firewall hält jeglichen Traffic auf der eingeht und meldet, wenn die Aktivitäten verdächtig sind. Eine umfassende Beschreibung von Schutzmaßnahmen gegen Injection-Angriffe findet sich im SQL Injection Prevention Cheat Sheet.