Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Mehrere zehntausende MongoDB-Datenbanken stehen ungeschützt im Netz und lassen sich ganz einfach über spezielle Suchmaschinen wie beispielsweise Shodan finden. 

Bei MongoDB handelt es sich um eines der marktführenden Allzweck-Datenbanksysteme, das dank OpenSource auf viele unterschiedliche Anforderungen hin angepasst werden kann. Allein in Deutschland waren vor gut einem Jahr jedoch rund 1.200 dieser Datenbanken ohne weitere Authentifizierung zugänglich. Offenbar nutzen viele MongoDB-Administratoren immer noch alte Versionen der Open-Source-Datenbank, die in der Standardkonfiguration über das Internet für jeden auffindbar sind. Aber auch neuere Versionen stehen frei im Netz. Da sie standardmäßig keine Verbindungen von außen zulassen, haben viele Admins diese offenbar unsicher konfiguriert, wodurch einzelne Ports Verbindungen zum Internet zulassen.

Diese Sicherheitslücken macht sich derzeit ein Hacker mit dem Pseudonym Harak1r1 zunutze. Er sucht gezielt ungesicherte MongoDB-Datenbanken und räumt die gespeicherten Daten ab. Das einzige, was der Nutzer nach dem Angriff vorfindet ist eine Nachricht, dass 0,2 Bitcoin, also rund 200 Euro zu zahlen wären, wenn er seine Daten wiederhaben möchte. Nach Auswertungen von Blockchain.info hat bereits eine Reihe von Opfern, das Lösegeld gezahlt.

Das Vorgehen von Harak1r1 erinnert an die vielen Erpressertrojaner, die im vergangenen Jahr für Kummer im Netz gesorgt haben. Und obwohl 0,2 Bitcoin vergleichsweise günstig erscheinen, ist es unter diesen Umständen fast schon verwunderlich, dass Hacker mit dieser Sicherheitslücke noch nicht deutlich höhere Schäden angerichtet haben! Bedenkt man, dass nicht nur MongoDB-Datenbanken, sondern auch CouchDB-, Redis,- Riak- und Cassandra-Datenbanken betroffen und teils frei im Netz verfügbar sind, birgt Harak1r1s Vorgehensweise ein gewaltiges Schadenspotenzial, gegen das dringend etwas getan werden muss.

GRID LIST
Malware

Auftreten neuer Malware auf das Fünffache gestiegen

Im ausgehenden Jahr haben maschinell lernende Malware-Erkennungs-Systeme jeden Tag…
Bitcoin Dollar

Kryptowährung Bitcoin jetzt 18.000 Dollar wert

Der Aufstieg der digitalen Kryptowährung Bitcoin scheint nach oben keine Grenzen zu haben…
Tb W190 H80 Crop Int 2a8df5937ffbeed5f123d798f94c3f5a

Leitfaden Digitale Transformation

Der Digital-Marketing-Experte Torsten Schwarz verschenkt zu Weihnachten ein komplettes…
Glühbirne

Innovationszentren allein machen nicht erfinderisch

Viele Unternehmen stecken zwar viel Geld in Innovationszentren, um mit den…
Raphael Kugler

Raphael Kugler wird neuer CFO bei InfoGuard

Raphael Kugler (42) wurde am 14. Dezember 2017 vom Verwaltungsrat des Schweizer Experten…
Tb W190 H80 Crop Int 79369ea5b5c605c20bee3c2b32c4d48d

Forscher simulieren Quantencomputer mit 46 Qubits

Wissenschaftler des Jülich Supercomputing Centre haben gemeinsam mit Forschern der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security