Experten bezweifeln Sicherheit eingebetteter Datenbanken

Oracle könnte durch den Kauf von Sleepycat mit mehr Problemen in Sachen Softwaresicherheit konfrontiert werden. Darauf haben Experten hingewiesen. Für SleepyCats XML-Datenbank ‘Berkeley DB’ existieren nach Angaben des Herstellers etwa 200 Millionen Anwendungen. Die Software liegt unter anderem Googles Single-Sign-On-Diensten zu Grunde.

Um die Sicherheit von eingebetteten Datenbanken wie der ‘Berkeley DB’ habe man sich bislang nicht viel gekümmert, sagte Ted Julian, Vice President der Firma Application Security, in US-Medien. Die Software könne etwa dazu genutzt werden, auf einem Router Konfigurationsdaten vorzuhalten. Damit sei sie eine Art “weicher Unterbauch”. Viele Administratoren vergäßen es jedoch, die Default-Passwörter und Default-User-IDs zu ändern und setzten die Datenbanken damit der Gefahr eines Hacker-Angriffs aus.

Eingebettete Datenbanken wiesen nicht die fein abgestimmten Sicherheitsfunktionen der traditionellen Datenbanken auf, sagte Noel Yuhanna, Database Analyst bei Forrester Research. Das mache sie verletzbarer. Forrester habe jedoch ermittelt, dass 80 Prozent der eingebetteten Datenbanken derzeit nicht dazu genutzt werden, um persönliche Daten zu verwalten. Da diese Datenbanken außerdem immer enger an Applikationen gekoppelt seien, könnten es Hacker künftig schwerer haben, die zu Grunde liegende Technik zu ermitteln.