Grundlagen der Datenbanksicherheit

Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.

In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.

Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.

Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.

Seminarablauf

  • Grundlagen, Einführung in das Thema Datenbanksicherheit
    • Einführung in das Thema Datenbanken
    • Grundlagen der sicheren Datenverwaltung
    • SQL- und NoSQL-Datenbanken
    • Zugriffsszenarien auf Datenbanken
  • Häufig genutzte Datenbanken und ihre Sicherheitsrisiken
    • SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
    • SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
    • NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis
  • Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers
    • Ausgangssituation
    • Erster Angriff
    • „Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
    • Der eigentliche Diebstahl
    • Entdeckung des Diebstahls
    • Aufklärung (Forensik)
    • Recovery, Lessons learned
  • Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen
    • Ausgangssituation
    • Der automatisierte Angriff, Funktionsweise
    • Schutz vor weiteren Angriffen, Recovery
  • Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft
  • Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken
    • Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
    • Häufige Fallstricke und wie man sie vermeidet
    • Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
    • Forensik und Disaster Recovery nach einem Sicherheitsvorfall
  • Marian Kogler

Grundlagen, Einführung in das Thema Datenbanksicherheit / Häufig genutzte Datenbanken und ihre Sicherheitsrisiken / Praxisbeispiele und Demonstration / Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken

CEO syret GmbH
Marian Kogler

Marian Kogler

CEO syret GmbH

Noch Fragen?

Details

19. November 2020 9:00
19. November 2020 17:00
Bonn

Zielgruppe

Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.