Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
Eine Analyse von Tim Philipp Schäfers

Was macht die US-Regierung eigentlich mit dem Geld der Steuerzahler? Um diese Frage zu beantworten, hat der frühere Microsoft-Chef Ballmer viel Geld ausgegeben.

Das haben sich die Kunden des Cloud-Hosters Digital Ocean sicher anders vorgestellt: Der Dienst konnte mehrere Stunden nicht genutzt werden, weil einer der Entwickler aus Versehen die produktive Datenbank gelöscht hatte.

In allen Bereichen will Facebook seine Server-Infrastruktur aufrüsten. Das bedeutet mehr Datenspeicher für Bilder und Videos und Grafikleistung für Big-Data-Analysen der riesigen Datenbank.

Einstein allein ist nicht genug: Im Zuge einer Partnerschaft soll IBMs Watson das Unternehmen Salesforce unterstützen. Auch Wetterdaten und automatisierte Marktanalysen sollen die Kundenberatung verbessern.

Ein SQL-Datenbanksystem mit theoretisch endloser Skalierbarkeit soll Googles Cloud Spanner sein. Eine Grenze ist allerdings das Budget.

Das jüngste Open-Source-Projekt von Microsoft ist dessen Graph Engine. Damit sollen sehr große Datenmengen schnell und effizient in einem verteilten Speicherpool verarbeitet werden. Ein Linux-Port der Graph Engine erscheint möglich.

Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.

Das Installieren von Oracle-Datenbanken auf Drittanbieter-Infrastrukturen wird in Zukunft teurer werden. In der aktuellen Lizenzvereinbarung für Prozessorkerne werden Preise teilweise verdoppelt und die maximale Anzahl an Threads halbiert. Betroffen sind Amazon Web Services und Microsoft Azure.

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Eine umstrittene Datenbank mit Informationen über die Geldgeschäfte terrorverdächtiger Personen ist offenbar im Netz zugänglich. Der Betreiber, eine Nachrichtenagentur, hat das mittlerweile bestätigt. Auf der Liste sollen zahlreiche unschuldige Personen stehen.

Der neue SQL Server 2016 von Microsoft bietet Geschwindigkeitssteigerungen dank In-Memory-Technik, unterstützt die Statistiksoftware R und ermöglicht maschinelles Lernen aus der Datenbank heraus. Für Entwickler ist der SQL-Server kostenlos - für die Zeit der Migration von Oracle ebenfalls.

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

In wenigen Wochen wird Microsoft die Entwicklung des SQL Servers 2016 abschließen. Er wird in vier Versionen angeboten werden, wobei die Developer Edition kostenlos sein soll.

Für eine große Verfügbarkeit, besonders in Cloud-Umgebungen, will Microsoft seinen SQL-Server künftig auch für Linux bereitstellen. Unterstützt wird dieses Vorhaben auch von den Linux-Distributoren Red Hat und Canonical.

Die neue Version 9.5 von PostgreSQL kann Einträge per Upsert erstellen oder auch aktualisieren. Die Sicherheit ist verbessert worden, und die Datenbank bietet mehrere Big-Data-Funktionen.

Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

Wiredtiger ist ein hoch skalierbarer Datenspeicher, der etwa in Amazons Web Services eingesetzt wird. MongoDB übernimmt nun diese Technik zweier Berkeley-DB-Architekten.

Die Forschungsabteilung von Google erklärt, wie sie die Rechenzentren für das Werbegeschäft weltweit so verbindet, dass diese in nahezu Echtzeit miteinander kommunizieren können. Das eingesetzte System Mesa verwendet dazu bekannte Techniken wieder, aber nicht überall.

Wie Küchenschaben soll die Datenbank CockroachDB auch die schlimmsten Ausfälle überleben, daher der Name. Das Team von ehemaligen Google-Entwicklern reimplementiert dafür Ideen von Spanner, das bei Google intern Mapreduce und Bigtable ablöst.

Auf einer Konferenz hat Facebook-Entwickler Jeff Johnson die NoSQL-Datenbank Apollo vorgestellt, an der seit etwa einem Jahr gearbeitet wird. Sie orientiert sich an den Funktionen von Hbase. Ob Apollo Open Source wird, steht noch nicht fest.

Das Framework Fabric ist in einer ersten stabilen Version erschienen. Damit sollen MySQL-Datenbank-Cluster ausfallsicherer werden und besser skalieren.

Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

Microsofts SQL Server 2014 steht ab sofort bereit. Neben einer Integration in Azure und einer Datenplattform für Hadoop 2.2 bietet der SQL Server auch erweiterte In-Memory-Lösungen.

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

Erweiterte In-Memory-Lösungen, eine nahtlose Integration mit der Azure-Cloud und eine umfassende Datenplattform für Hadoop 2.2 gehören zu den neuen Features von Microsofts SQL Server 2014.

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

23andme muss seinen genetischen Diagnosedienst einstellen. Das hat die US-Behörde FDA in einem geharnischten Schreiben an die Biotechnologiefirma veranlasst. Das Verfahren sei noch nicht zugelassen und könnte auch körperliche Schäden bei Käufern verursachen.

Amazon bietet seine Cloud-Datenbank RDS ab sofort auch mit PostgreSQL an. Bisher gab es den Dienst nur mit MySQL.

Der MySQL-Fork MariaDB 10 ist in einer Betaversion erschienen. Die Version enthält viele Neuerungen aus MySQL 5.6, setzt sich aber zunehmend von MySQL ab und umfasst zahlreiche Entwicklungen, die in MySQL nicht oder anders zu finden sind.

Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.

Das kommende MySQL 5.7 soll das JSON-Format unterstützen. Noch enthalten die Funktionen aber sehr viele Fehler.

Oracle hat eine zweite Entwicklerversion von MySQL 5.7 veröffentlicht. Sie soll vor allem schneller sein, bietet eine verbesserte Replikation und experimentelle Unterstützung für MySQL-Fabric.

Laut einem Geheimpapier lieferte der Verfassungsschutz allein im vergangenen Jahr 864 Datensätze an die NSA. Zur Belohnung gab es Spionagesoftware.

Der US-Geheimdienst CIA hat jahrelang mit deutschen Geheimdiensten an einer geheimen Datenbank gearbeitet. Dort wurden Informationen zu mutmaßlichen islamistischen Terroristen gesammelt. Die dafür verantwortliche Anti-Terror-Einheit trug den Namen Projekt 6.

Microsoft setzt wie die Konkurrenz auf den Trend der In-Memory-Technologie. Dafür hat Microsoft dem SQL Server 2014 eine neue Datenbank-Engine spendiert.

Die Biotechnologiefirma 23andme stellt bei Lukas Hartmann eine Genmutation fest, die eine lebensbedrohliche Krankheit auslöst. Der Programmierer entschlüsselt die Rohdaten, die ihm das Unternehmen zuschickt, und heilt sich gewissermaßen selbst, als er einen Fehler in dessen Algorithmus entdeckt.

Mit Kit FUI gibt es im Netz eine kleine Datenbank von ausgedachten Benutzerschnittstellen, die für Film und Fernsehen erstellt worden sind. Sie ist zwar nicht vollständig, listet aber schon ein paar Interfaces und auch deren Macher.

Oracle hat ein neues Major-Release seines Hauptprodukts veröffentlicht, Oracle Database 12c. Eine neue Multitenant-Architektur soll dafür sorgen, dass mehrere Datenbanken zu einer zusammengefasst werden können, ohne dass Applikationen dafür verändert werden müssen.

Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

Die MariaDB Foundation bietet mit Maria Galera Cluster eine Variante ihrer auf MySQL basierenden Datenbank mit Coderships Galera-Replikation an. Diese unterstützt Multi-Master-Cluster.

FoundationDB hat eine NoSQL-Datenbank vorgestellt, die ACID-Transaktionen unterstützt und so die Vorteile relationaler Datenbanken mit der hohen Geschwindigkeit und Skalierbarkeit von NoSQL vereinen soll.

Oracle hat seine freie Datenbank MySQL in der Version 5.6 veröffentlicht. Die neue Version soll schneller sein, besser skalieren. MySQL 5.6 unterstützt zudem ein NoSQL-Interface, eine verbesserte Replikation und eine Volltextsuche für InnoDB.

Oracle setzt bei der vierten Generation seines Datenbankservers Exadata X3 auf In-Memory-Technik. Dabei sollen die Systeme mehrere hundert Terabyte an Daten verwalten und High-End-OLTP-Applikationen, großen Data-Warehouses und Cloud-Datenbanken zur Verfügung stellen.

Seit rund drei Jahren ist Spanner bei Google im Einsatz, in der vergangenen Woche veröffentlichte Google nun Details zu Spanner, das Google-Systeme wie Bigtable und Megastore ablösen soll. Dabei wird deutlich: Google ist seiner Konkurrenz einen Schritt voraus.

Das freie Datenbanksystem PostgreSQL ist in der Version 9.2 erschienen. Auch wenn die Versionsnummer anderes andeutet, stellt die neue Version einen großen Fortschritt dar, denn das System ist schneller geworden und kann dank JSON-Unterstützung auch als NoSQL-Datenbank eingesetzt werden.