Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Olivia von Westernhagen 11

Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

Hacker-Angriff

Bild: dpa, Frank Rumpenhorst/Archiv

Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

Vergangene Woche haben insgesamt drei Hackergruppen Angriffe auf Installationen der NoSQL-Datenbank MongoDB verübt. Wie aus einer von Sicherheitsforschern angelegten Google-Docs-Tabelle hervorgeht, wurden fast 27.000 Datenbanken erfolgreich gekapert. Demnach gingen 22.500 der Attacken auf das Konto einer Gruppe mit der E-Mail-Adresse cru3lty@safe-mail.net.

Anzeige

Den Hackern geht es ums Geld: Sie scannen nach öffentlich übers Internet erreichbaren MongoDB-Datenbanken, kopieren sie und löschen den Inhalt. Dann hinterlassen sie eine Lösegeldforderung samt Bitcoin- und zu kontaktierender E-Mail-Adresse. Die Forderungen reichen in aktuellen Fällen von 0,05 bis 0,2 Bitcoins (umgerechnet zwischen 197 und 790 Euro).

Nach Angaben des Nachrichten-Portals Bleepingcomputer waren die meisten der letzte Woche angegriffenen Datenbanken Bestandteil von Testsystemen und somit irrelevanten Inhalts. Dennoch gingen die Hacker nicht ganz leer aus: Der Spreadsheets-Tabelle ist zu entnehmen, dass die "cru3lty"-Gruppe bis zum jetzigen Zeitpunkt insgesamt rund 0,6 Bitcoins – umgerechnet etwa 2350 Euro – erbeutete. Bleepingcomputer berichtet allerdings, dass auch im Anschluss an die Lösegeldzahlung keine Wiederherstellung der Datenbankinhalte erfolgte. Vielleicht hatten die Angreifer gar keine Sicherungskopie erstellt.

Die Sicherheitsforscher Dylan Katz and Victor Gevers, die die aktuellen Angriffe entdeckten, sehen sie als Fortsetzung einer Angriffswelle, die bereits Ende Dezember 2016 begann und sich nahezu über das gesamte Jahr erstreckte. Die Gesamtzahl aller in der Tabelle dokumentierten Angriffe auf MongoDB-Datenbanken beläuft sich mittlerweile auf rund 75.700. Hinzu gesellten sich im Laufe des Jahres ganz ähnliche Erpresser-Angriffe auf ElasticSearch-, Cassandra-, CouchDB- und Hadoop- sowie MySQL-Installationen.

Gegenüber Bleepingcomputer schilderte Gevers, dass er Fälle beobachtet habe, in denen Datenbanken im Anschluss an ein bereits eingespieltes Backup erneut von derselben Hackergruppe angegriffen wurden. Der Grund hierfür sei, dass die Opfer es versäumt hätten, die Datenbank nach dem ersten Angriff vernünftig abzusichern.

Öffentlich über das Internet erreichbare MongoDB-Datenbanken sind seit Jahren ein bekanntes Problem. Wer es drauf anlegt, kann sie mit vergleichsweise wenig Aufwand über die Suchmaschine Shodan finden.

Das Problem ist, dass viele Admins noch alte, zum Teil verwundbare Versionen der Datenbank verwenden. Diese sind in der Standardkonfiguration für jedermann über das Internet erreichbar. Admins sollten also sicherstellen, dass sie die aktuelle Version der MongoDB-Datenbank installiert haben. Zusätzlich sollten sie auch die Sicherheitstipps der Entwickler befolgen, denn oft kommen unsichere Konfigurationen zum Einsatz, bei denen etwa der Port 27017 Verbindungen aus dem Internet zulässt. (ovw)

11 Kommentare

Themen:

Anzeige
  1. Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

    In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.

  2. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  3. WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.

  4. StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

    StorageCrypt: Neue Ransomware infiziert NAS-Geräte via SMB-Lücke

    Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.

  1. Bitcoins kaufen - so geht's

    Wer hat inzwischen nicht von der Kryptowährung "Bitcoin" gehört? Wir zeigen Ihnen, wie Sie selbst in den Bitcoin-Handel einsteigen können.

  2. Trendanalysen mithilfe von Geodaten

    Trendanalysen mithilfe von Geodaten

    Die Häufung von Nachrichten zu einem Thema an einem Ort ist ein Kriterium bei der Suche nach relevanten Inhalten. Open-Source-Tools helfen bei der Analyse und ermöglichen unter anderem das Erstellen von Heatmaps.

  3. WannaCry: Globaler Ransomware-Angriff liegt in der Verantwortung der Unsicherheitsdienste

    Neben der Monokultur des Betriebssysteme und der Nachlässigkeit der Nutzer sorgt mangelnde internationale Kooperation aufgrund von Cyberwar-Aktivitäten der Geheimdienste und Militärs für offene Türen

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. 13 Milliarden Euro: Apple will Steuernachzahlung an Irland einleiten

    Apple Store

    Fast anderthalb Jahre nach Ablauf der ursprünglichen Frist soll ein Deal zwischen Apple und der irischen Regierung nun den Weg für die angefochtene Milliarden-Nachzahlung freimachen.

  3. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  4. 50 Tipps für bessere iPhone-Fotos

    iPhone Kamera-App

    Das stets griffbereite Smartphone macht selbst Spiegelreflexkameras Konkurrenz: Mit einigen Kniffen lässt sich aus der iPhone-Kamera auch in schwierigen Fotosituationen mehr herausholen – oft reichen dafür Bordmittel aus.

Anzeige