Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.387 Produkten

Dennis Schirrmacher 40

Anzahl entführter MongoDB-Datenbanken steigt rasant

Anzahl entführter MongoDB-Datenbanken steigt rasant

Bild: Bleepingcomputer.com

Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.

Die Angriffe auf nicht sicher konfigurierte MongoDB-Datenbanken reißen nicht ab und nehmen sogar noch zu, warnen verschiedene Sicherheitsforscher gegenüber Bleepingcomputer.com. Derzeit sollen über 28.000 Server attackiert worden sein.

Anzeige

Anfang vergangener Woche berichtete der Sicherheitsforscher Victor Gevers, dass ein Angreifer mit dem Pseudonym Harak1r1 öffentlich zugängliche MongoDB-Datenbanken leert und von den Opfern Lösegeld fordert, wenn diese wieder Zugriff auf ihre Daten haben wollen. Das soll zu diesem Zeitpunkt rund 1800 mal passiert sein.

Mittlerweile sollen zwölf Gruppen in die Übergriffe involviert sein. Darunter auch eine professionelle Erpresser-Gruppe namens Kraken. Die Anzahl der Übergriffe steigt rasant an, berichten Gevers und der Sicherheitsforscher Niall Merrigan.

Mittlerweile soll die Kraken-Gruppe 16.000 Datenbanken gekapert haben, was rund 56 Prozent dieser Angriffe ausmacht. Das soll ihnen bisher über 6000 US-Dollar an Lösegeld eingebracht haben.

Wer sich auf eine Lösegeldzahlung einlässt, sollte einen Beweis von den Kriminellen einfodern, dass diese die Daten auch wirklich besitzen.

Öffentlich über das Internet erreichbare MongoDB-Datenbanken sind seit Jahren ein bekanntes Problem. Wer es drauf anlegt, kann sie mit vergleichsweise wenig Aufwand über die Suchmaschine Shodan finden.

Das Problem ist, dass viele Admins noch alte, zum Teil verwundbare Versionen der Datenbank verwenden. Diese sind in der Standardkonfiguration für jedermann über das Internet erreichbar. Admins sollten also sicherstellen, dass sie die aktuelle Version der MongoDB-Datenbank installiert haben.

Zusätzlich sollten sie auch die Sicherheitstipps der Entwickler befolgen, denn oft kommen unsichere Konfigurationen zum Einsatz, bei denen etwa der Port 27017 Verbindungen aus dem Internet zulässt. (des)

40 Kommentare

Themen:

Anzeige
  1. Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel

    Eindringling nimmt MongoDB-Datenbanken als Geisel

    Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.

  2. Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

    Hacker-Angriff

    Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

  3. Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten.

  4. Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  2. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  3. Kabel-TV-Anbieter nehmen Volldigitalisierung in Angriff

    Digitales Antennen-Fernsehen

    Die Umstellung auf Volldigitalisierung im Kabelnetz sorgt für schnelleres Internet und höhere Auflösung. Kabelbetreiber planen die Abschaltung des Analogsignals gleich in mehreren Bundesländern.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Anzeige