Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Olivia von Westernhagen 11

Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

Hacker-Angriff

Bild: dpa, Frank Rumpenhorst/Archiv

Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

Vergangene Woche haben insgesamt drei Hackergruppen Angriffe auf Installationen der NoSQL-Datenbank MongoDB verübt. Wie aus einer von Sicherheitsforschern angelegten Google-Docs-Tabelle hervorgeht, wurden fast 27.000 Datenbanken erfolgreich gekapert. Demnach gingen 22.500 der Attacken auf das Konto einer Gruppe mit der E-Mail-Adresse cru3lty@safe-mail.net.

Anzeige

Den Hackern geht es ums Geld: Sie scannen nach öffentlich übers Internet erreichbaren MongoDB-Datenbanken, kopieren sie und löschen den Inhalt. Dann hinterlassen sie eine Lösegeldforderung samt Bitcoin- und zu kontaktierender E-Mail-Adresse. Die Forderungen reichen in aktuellen Fällen von 0,05 bis 0,2 Bitcoins (umgerechnet zwischen 197 und 790 Euro).

Nach Angaben des Nachrichten-Portals Bleepingcomputer waren die meisten der letzte Woche angegriffenen Datenbanken Bestandteil von Testsystemen und somit irrelevanten Inhalts. Dennoch gingen die Hacker nicht ganz leer aus: Der Spreadsheets-Tabelle ist zu entnehmen, dass die "cru3lty"-Gruppe bis zum jetzigen Zeitpunkt insgesamt rund 0,6 Bitcoins – umgerechnet etwa 2350 Euro – erbeutete. Bleepingcomputer berichtet allerdings, dass auch im Anschluss an die Lösegeldzahlung keine Wiederherstellung der Datenbankinhalte erfolgte. Vielleicht hatten die Angreifer gar keine Sicherungskopie erstellt.

Die Sicherheitsforscher Dylan Katz and Victor Gevers, die die aktuellen Angriffe entdeckten, sehen sie als Fortsetzung einer Angriffswelle, die bereits Ende Dezember 2016 begann und sich nahezu über das gesamte Jahr erstreckte. Die Gesamtzahl aller in der Tabelle dokumentierten Angriffe auf MongoDB-Datenbanken beläuft sich mittlerweile auf rund 75.700. Hinzu gesellten sich im Laufe des Jahres ganz ähnliche Erpresser-Angriffe auf ElasticSearch-, Cassandra-, CouchDB- und Hadoop- sowie MySQL-Installationen.

Gegenüber Bleepingcomputer schilderte Gevers, dass er Fälle beobachtet habe, in denen Datenbanken im Anschluss an ein bereits eingespieltes Backup erneut von derselben Hackergruppe angegriffen wurden. Der Grund hierfür sei, dass die Opfer es versäumt hätten, die Datenbank nach dem ersten Angriff vernünftig abzusichern.

Öffentlich über das Internet erreichbare MongoDB-Datenbanken sind seit Jahren ein bekanntes Problem. Wer es drauf anlegt, kann sie mit vergleichsweise wenig Aufwand über die Suchmaschine Shodan finden.

Das Problem ist, dass viele Admins noch alte, zum Teil verwundbare Versionen der Datenbank verwenden. Diese sind in der Standardkonfiguration für jedermann über das Internet erreichbar. Admins sollten also sicherstellen, dass sie die aktuelle Version der MongoDB-Datenbank installiert haben. Zusätzlich sollten sie auch die Sicherheitstipps der Entwickler befolgen, denn oft kommen unsichere Konfigurationen zum Einsatz, bei denen etwa der Port 27017 Verbindungen aus dem Internet zulässt. (ovw)

11 Kommentare

Themen:

Anzeige
  1. Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten.

  2. Anzahl entführter MongoDB-Datenbanken steigt rasant

    Anzahl entführter MongoDB-Datenbanken steigt rasant

    Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.

  3. Datenbank-Erpresser: Nach MongoDB ist auch Elasticsearch im Visier

    Datenbank-Erpresser: Nach MongoDB ist auch Elastic Search im Visier

    Online-Erpresser räumten tausende Elasticsearch-Installationen leer und erpressen nun deren Betreiber: Entweder fließt Geld oder die Daten bleiben verloren. Zuvor wurden in ähnlichen Fällen inzwischen fast 20.000 Euro von MongoDB-Betreibern abgezockt.

  4. Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel

    Eindringling nimmt MongoDB-Datenbanken als Geisel

    Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.

  1. Trendanalysen mithilfe von Geodaten

    Trendanalysen mithilfe von Geodaten

    Die Häufung von Nachrichten zu einem Thema an einem Ort ist ein Kriterium bei der Suche nach relevanten Inhalten. Open-Source-Tools helfen bei der Analyse und ermöglichen unter anderem das Erstellen von Heatmaps.

  2. WannaCry: Globaler Ransomware-Angriff liegt in der Verantwortung der Unsicherheitsdienste

    Neben der Monokultur des Betriebssysteme und der Nachlässigkeit der Nutzer sorgt mangelnde internationale Kooperation aufgrund von Cyberwar-Aktivitäten der Geheimdienste und Militärs für offene Türen

  3. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  1. German Naivität 2

    Über den nachlässigen Umgang mit dem fundamentalistischen Islam. Hintergründe zu einem Kommentar

  2. Quizshows und die Herstellung von Ordnung

    Mit der Anbindung an Internet und Apps erhalten die neuen Quizshows eine ganz neue Funktion

  3. Magie des Lichts: Die Bilder der Woche (KW3)

    Die Magie des Lichts: Die Bilder der Woche (KW3)

    Ein entspannter Kater, faszinierende Naturlandschaften und geheimnisvolle Models: Die Fotografen der Bilder der Woche haben unterschiedliche Lichtstimmungen für ihre Motive genutzt, so entstanden atmosphärische Bilder.

  4. DLD: Wie sich Europa gegenüber China und den USA künftig behaupten will

    Europa EuGH Justiz Europarecht

    "Wiedereroberung" lautet das Motto der diesjährigen DLD. Europas Politik und Wirtschaft sucht händeringend nach einem "Dritten Weg", um gegenüber den USA und China nicht weiter ins Hintertreffen zu gelangen.

Anzeige