Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.
In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.
Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.
Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.
Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.
Themenüberblick, 09:00 - 17:00 Uhr:
Grundlagen, Einführung in das Thema Datenbanksicherheit
- Einführung in das Thema Datenbanken
- Grundlagen der sicheren Datenverwaltung
- SQL- und NoSQL-Datenbanken
- Zugriffsszenarien auf Datenbanken
Häufig genutzte Datenbanken und ihre Sicherheitsrisiken
- SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
- SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
- NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis
Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers
- Ausgangssituation
- Erster Angriff
- „Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
- Der eigentliche Diebstahl
- Entdeckung des Diebstahls
- Aufklärung (Forensik)
- Recovery, Lessons learned
Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen
- Ausgangssituation
- Der automatisierte Angriff, Funktionsweise
- Schutz vor weiteren Angriffen, Recovery
Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft
Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken
- Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
- Häufige Fallstricke und wie man sie vermeidet
- Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
- Forensik und Disaster Recovery nach einem Sicherheitsvorfall
Bonn