Datenbankschutz (Database Security / DB Security)

Datenbankschutz umfasst alle technischen und organisatorischen Maßnahmen, die die Vertraulichkeit, Integrität und Verfügbarkeit von Datenbanksystemen und den darin gespeicherten Daten sicherstellen, einschließlich Zugriffskontrollen, Verschlüsselung gespeicherter und übertragener Daten, Datenbankaktivitätsüberwachung (DAM) und regelmäßige Sicherheitsaudits. Angriffe auf Datenbanken durch SQL-Injection, Privilege Escalation oder direkte Netzwerkverbindungen sind einer der häufigsten Angriffsvektoren; OWASP und NIST SP 800-53 definieren spezifische Datenbankschutz-Kontrollen. In IT-Vergaben für Fachverfahren, CRM- und ERP-Systeme sollten Auftraggeber Datenbankschutz-Anforderungen (Verschlüsselung at rest, Zugriffsprotokollierung, Netzwerksegmentierung des DB-Servers) explizit in Sicherheitsanforderungen und Abnahmekriterien aufführen.