Hunderte Terabyte: Seltsamer Anstieg ungeschützter Datenbanken

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Obwohl Sicherheitsforscher bereits mehrfach auf das Problem ungenügend gesicherter Datenbanken hingewiesen haben, steigt deren Zahl weiterhin schnell an. Um an hunderte Terabyte an Daten zu kommen, sind überhaupt keine Angriffe auf Schwachstellen nötig - man benötigt nur eine passende Suchmaschine.
Der Entwickler John Matherly hatte bereits im Sommer Alarm geschlagen und die Ergebnisse eines Suchlaufs präsentiert. Damals hatte er fast 30.000 Instanzen der MongoDB-Datenbank gefunden, bei denen man problemlos von Außen auf die enthaltenen Datenbestände zugreifen konnte. Seitdem hat sich im Grunde nichts verbessert: Ein jetzt durchgeführter neuer Scan brachte rund 35.000 Treffer.

Matherly hatte den neuen Suchlauf angestoßen, nachdem unter anderem bekannt wurde, dass die Datenbank des umstrittenen Dienstes Mackeeper frei zugänglich war. Dabei handelt es sich um ein angebliches Sicherheits-Tool, dass sich Mac-Nutzern recht penetrant aufdrängt, aber eigentlich keinen Mehrwert bietet. Wie ein Blick in die Datenbank zeigte, konnten die Anbieter aber immerhin 13 Millionen Kunden gewinnen, deren persönliche Daten für Außenstehende frei zugänglich waren.

Standard-Konfiguration ist nicht schuld

Ähnliche Probleme gibt es aber eben auch bei vielen tausend anderen Diensteanbietern im Netz. Hinter den rund 35.000 ungeschützten Zugängen zu MongoDB-Instanzen stecken laut der Analyse von Matherly insgesamt 684,8 Terabyte an Informationen. In vielen Fällen handelt es sich dabei auch um persönliche Daten von Nutzern, die diese bei den jeweiligen Diensten hinterlassen haben.

Die starke Steigerung der ungeschützten Datenbank-Instanzen ist im Grunde schon ein kleines Kunststück - denn die neueren Versionen der Datenbank-Software muss der zuständige Admin eigentlich nicht mehr selbst absichern. Die Entwickler der Datenbank haben die Standard-Konfiguration seit der Herausgabe der Version 3.0 so abgeändert, dass sie nur auf Kontakte von localhost anspricht. Entweder installieren viele Admins also noch ältere Fassungen, die sie noch auf der lokalen Festplatte haben, oder sie ändern die Konfiguration mehr oder weniger bewusst so ab, dass ein Zugriff von Außen möglich ist. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
Original Amazon-Preis
5.329,84
Im Preisvergleich ab
5.298,24
Blitzangebot-Preis
4.263,18
Ersparnis zu Amazon 20% oder 1.066,66

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden