Das Geek-ABC: Buchstabe M

MySQL

MySQL ist ein weit verbreitetes Programm für die Verwaltung von Datenbanken. Die Software ist quelloffen, das heißt, dass die Nutzer den Quelltext des Programms beliebig verändern und auf ihre Bedürfnisse zuschneiden können.
Bei SQL-Datenbanken besteht die Gefahr eines Hacker-Angriffs, der als SQL-Injection bezeichnet wird. Gibt es beispielsweise eine Website, über die man Informationen aus der Datenbank suchen und anzeigen kann, so kann der Angreifer versuchen auf dieser Seite statt einem Suchbegriff einen Programmbefehl einzugeben.
Wenn bei der Programmierung der Datenbank nicht darauf geachtet wurde, dass das Programm auf diesem Weg keine Befehle entgegennimmt, kann der Angreifer so die Kontrolle über den Datenbank-Server erhalten oder Daten ausspähen.

Man-in-the-middle-Angriff

Bei einem Man-in-the-middle-Angriff schaltet sich der Angreifer in die Kommunikation zwischen zwei oder mehr Kommunikationspartnern ein. Er sitzt also gewissermaßen in der Mitte (in the middle), fängt Informationen ab, kann diese weiterleiten oder manipulieren und dabei so tun, als sei er der jeweils andere Kommunikationspartner. Der sicherste Schutz gegen einen solchen Angriff ist es, die übermittelten Daten so zu verschlüsseln, dass der Angreifer sie nicht lesen kann.

Lektüre-Tipp: Simon Singh, „Geheime Botschaften – Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet“

1 Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert