DBFor

Die zielgerichtete Manipulation von sogenannten Key-Performance-Indikatoren (KPIs) ist eine der effektivsten Strategien zur Erzeugung großen Schadens in einem Unternehmen oder einer Organisation. Typischerweise fokussieren sich Abwehrmaßnahmen entweder auf die Verschlüsselung und/oder digitale Signierung der Information um deren Integrität auf Dateiebene oder während des Datentransfers vor Angreifern zu schützen. Unglücklicherweise benötigen die meisten modernen Business-Intelligence-Lösungen (BI) eine Datenversorgung durch Datenbanken, die typischerweise in Sicherheitsanalysen als hochkomplexe monolithische Black-Boxes wahrgenommen werden. In der Realität sind Datenbanken hochkomplexe Systeme, die eine große Bandbreite an unterschiedlichsten Optimierungslösungen zur Datenbereitstellung anbieten, inklusive der Möglichkeit der Anreicherung und Manipulation von Daten. Typischerweise werden diese Systeme zusätzlich von einer Vielzahl an Nutzern mit unterschiedlichen Privilegien genutzt, wodurch eine Umgebung entsteht, in der Angreifer mit einem gewissen Hintergrundwissen in die Lage versetzt werden, Daten so manipulieren zu können, dass typische Abwehrmaßnahmen basierend auf Logs oder Sanity-Checks versagen.

Durch unsere langjährige wissenschaftliche Arbeit auf dem Gebiet der Datenbankforensik sind wir in der Lage, Spezialservices in der Erkennung von Angriffen gegen die Integrität vitaler Geschäftsdaten in MySQL-Datenbanken anzubieten. Zusätzlich bieten wir architektonische Lösungen an, um Manipulationen nachhaltig erkennen zu können, selbst im Fall eines Angreifers der/die sich in Besitz von Administratorenprivilegien befindet.