27. September 2010 - Notfallvorsorge

Hilfe, unsere Datenbank hat ein Leck!

Datenbanken haben nicht nur eine zentrale Stellung in der Datenverarbeitung, sondern auch beim Datenmissbrauch. Datenbank-Lecks sind keine Seltenheit, dafür aber Notfallpläne für die richtige Reaktion bei einer Datenbank-Panne. Sorgen Sie dafür, dass dies in Ihrem Unternehmen nicht der Fall ist.

hilfe-unsere-datenbank-hat-ein-leck.jpeg
Hat die Datenbank ein Leck, sollte zumindest ein Notfallplan vorhanden sein, nach dem eine geordnete Reaktion auf die Panne möglich ist (Bild: Thinkstock)

Wenn vertrauliche Datenbankinhalte im Internet stehen

„Eben hat ein Kunde angerufen und behauptet, er könne auch ohne Login seine Bankverbindungsdaten in unserem Online-Shop sehen. Ist das möglich?“, so die Frage des Kundenbetreuers an den Shop-Administrator. „Kann ich mir nicht vorstellen, und wenn, liegt das nicht an meinem Online-Shop, sondern an der Datenbank“, so die wenig hilfreiche Antwort.

Schließlich erfahren der Datenbankadministrator, die IT-Leitung und zu guter Letzt auch Sie als Datenschutzbeauftragter davon. Eine kurze Überprüfung im Internet zeigt: Tatsächlich werden vertrauliche Datenbankinhalte im Internet angezeigt und zwar nicht nur von einem Kunden.

Datenbank-Lecks sind keine Einzelfälle

Solche Situationen sind zwar nicht die Regel, aber leider nicht gerade eine Seltenheit, wie die Medienberichte über Datenschutz-Pannen immer wieder zeigen. Tatsächlich sind Datenbanken stark bedroht, insbesondere durch

  • Ausnutzung falsch vergebener Zugriffsrechte
  • Missbrauch legitimer Zugriffsrechte
  • Schwachstellen von Datenbanksystemen
  • SQL-Injektionen
  • fehlende Verschlüsselung der Datenbank-Kommunikation
  • mangelnde Verschlüsselung bei den Datenbank-Backups

Nicht nur Datenbank-Lecks stopfen

Natürlich ist es wichtig, jede Form von Schwachstellen bei Datenbanken aufzuspüren und die Lecks zu stopfen. Aber bei einem solchen Datenbank-Vorfall könnten sogar die Informationspflichten (§ 42a BDSG) greifen.

Doch oftmals wird so einiges vergessen, wenn ein Datenbank-Leck bekannt geworden ist. Mit einer guten Notfallvorsorge passiert das nicht. Denn dann sorgt auch die entstehende Hektik nach dem Vorfall nicht dafür, dass aus der Datenschutz-Panne ein Chaos entsteht.

Ein Notfallplan für Datenbank-Lecks muss her

Es gilt festzustellen, was genau bei den Datenbanken passiert ist, welcher Schaden entstanden ist, wer informiert werden muss und wie das Problem so schnell, aber auch so zuverlässig wie möglich behoben werden kann. Die notwendigen Schritte sollten in einem speziellen Notfallplan festgehalten werden. Dies ist auch dann erforderlich, wenn gesetzlich keine Informationspflicht bestehen sollte.


Eine Arbeitshilfe als Ausgangspunkt für Ihren Notfallplan „Datenbank-Lecks“ finden Sie hier:


Geregelt werden muss insbesondere auch,

  • dass der Umgang mit den betroffenen Datenbanken so zu erfolgen hat, dass keine digitalen Spuren verwischt (also Daten oder Metadaten geändert) werden,
  • dass die Analyse des Datenbank-Lecks nicht nur die offensichtliche Datenquelle berücksichtigen sollte, sondern zu prüfen ist, ob nicht mehrere Datenbanken betroffen sind,
  • dass die Art der dort vorgehaltenen Daten bei der Schadensabschätzung zu berücksichtigen ist,
  • dass nicht nur an mögliche Außentäter gedacht werden sollte, also unter Umständen ein Insider seine Zugriffsrechte als Datenbanknutzer missbraucht hat,
  • dass der weitere Zugang zur betroffenen Datenbank nach Möglichkeit gestoppt werden sollte, ohne jedoch die ggf. folgenden Systemausfälle zu vergessen,
  • dass die Log-Dateien der betroffenen Datenbanken vor Manipulationen geschützt werden müssen und
  • dass die genaue forensische Datenbank-Analyse nur von Experten gemacht werden sollte.

Aus Schaden wird man klug

Wenn es schon zu einem Datenbank-Leck gekommen ist, sollte dies zum Anlass genommen werden, nicht nur den Notfallplan zu überprüfen und zu optimieren, sondern die Datenbanksicherheit an sich nochmals zu auditieren. Dazu gehören Schritte wie

  • Prüfung der Benutzer- und Sicherheitsrichtlinien für die Datenbanken,
  • Prüfung der Zuständigkeiten, Berechtigungen und Rollen unter Datenbankanwender und Datenbankadministratoren,
  • Maßnahmen wie Datenbank-Verschlüsselung, Datenbank-Überwachung und ein Schwachstellen- und Patchmanagement, das auch Datenbanken einbezieht.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln