Miau: Irgendwer löscht reihenweise ungeschützte Datenbanken

Wer trotz der inzwischen ziemlich zahlreichen Zwischenfälle mit ungesicherten Datenbanken nicht hellhörig wurde, könnte jetzt ein Problem haben. Ein automatisierter Angriff zerstört solche Dienste aktuell im großen Stil. Im Netz findet gerade ein regelrechtes Wettrennen statt: Sicherheitsforscher versuchen ihrerseits möglichst viele Datenbanken ausfindig zu machen, die über keinen nenneswerten Zugangsschutz verfügen. Man versucht dann Kontakt zu den Betreibern aufzunehmen, bevor die Algorithmen hinter dem so genannten "Meow"-Angriff aufmerksam werden. Das geht aus einem Bericht von BleepingComputer hervor.

Denn der Angriff hinterlässt quasi verbrannte Erde. Die ungeschützt aus dem Internet erreichbare Datenbank wird schlichtweg gelöscht. Statt der ursprünglichen Inhalte steht nur noch ein "Meow" (Miau) in dem jeweiligen Datensatz. Der Content scheint dann unwiederbringlich verloren zu sein. Lösegeldforderungen oder andere Erklärungen werden von den Angreifern nicht hinterlassen.

Es weitet sich aus

Es scheint ihnen ausschließlich darum zu gehen, die Betreiber von Datenbanken zu bestrafen, die ihre Systeme nicht ausreichend absichern. Immer wieder tauchen Berichte auf, nach denen solche Datenbestände sensible Informationen ins Netz leaken. Darauf deutet unter anderem die Tatsache hin, dass die Zahl der betroffenen Datenbanken sehr schnell steigt.

Als die Kollegen von BleepingComputer erstmals auf die Sache aufmerksam wurden, ließen sich einige Dutzend Dienste finden, bei denen die Inhalte gelöscht waren. Die Zahl ist inzwischen auf über 1800 gestiegen. Ursprünglich traf es Elasticsearch- und MongoDB-Instanzen, mit der Zeit kamen aber alle möglichen Datenbank-Varianten hinzu. Darüber hinaus traf es auch offen zugängliche Dateisysteme von FTP-Servern und ähnlichen Diensten. Wer in den Datenbanken wichtige Informationen vorhielt und nicht über ein Backup verfügt, hat nun ein Problem.

Siehe auch: