Miau: Irgendwer löscht reihenweise ungeschützte Datenbanken

Wer trotz der inzwischen ziemlich zahlreichen Zwischenfälle mit ungesicherten Datenbanken nicht hellhörig wurde, könnte jetzt ein Problem haben. Ein automatisierter Angriff zerstört solche Dienste aktuell im großen Stil. mehr... Daten, Speicher, Datenbank, Storage Daten, Speicher, Datenbank, Storage Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
An sich ist Datenverlust immer was blödes aber in dem Fall muss ich echt sagen - ja lieber so als das irgendwelche Daten im Darknet landen. Und wenn keine Backups existieren dann laufen da noch andere Dinge schief.
 
@MarcelP: nun, weiß ja keiner, ob die Daten nicht doch abgeflossen sind.
 
@Robin01: Das kann aber dann eh keiner mehr ändern - jedenfalls können sie danach nicht mehr abfließen
 
bei mir ist hrad cloudflare down. ein zusammrnhang?
 
Tja, wenn der Admin nur pennt, selber schuld.....
Aber wie der Vorgänger schon sagte, besser so als veröffentlicht.
 
@Cyber_Hawk: oder schlicht Unkenntnis! Beispiel ein NAS. Nur schnell das Gerät am Netz anstecken, Benutzer kreieren und schnell ein RAID erstellen und schnell daten draufhauen und schnell datenfreigaben erstellen, ja mit dem ist es beileibe nicht getan!! Aber so handhaben es leider die meisten!
 
@AlexKeller: Mit den meisten hab ich auch Null Mitleid, wenn sie dann Schaden erleiden, weil sie keine 5 Minuten Zeit dafür investiert haben, sich zu informieren. Am meisten mag ich das Argument "ich hab mir eine neue Festplatte gekauft, da muss ich erstmal keine Backups machen".
 
@Link: oder die, die ein RAID für ein backup halten
 
Da man davon ausgehen sollte, dass Backups vorhanden sind: wie Vorredner sagten - lieber gelöscht, als in falschen Händen. Und wenn es keine funktionierenden Backups gibt - dann sollte der Betreiber direkt komplett gelöscht werden...
 
Gut, Idioten, die ungeschützt aus dem Internet erreichbare Datenbanken betreiben und nicht mal Backups davon haben, habens nicht anders verdient.
 
@Link: Die haben sich wahrscheinlich darauf verlassen, dass NSA und Konsorten sich schon um das Backup kümmern werden.
 
@gandalf1107: Das ist sicherlich auch vorhanden, nur mit dem Zurückspielen ist das da nicht ganz so einfach wie wenn man sein eigenes hätte.
 
Für Anwender ist ein solcher Dienstausfall natürlich blöd und ärgerlich. Allerdings, wenn ein Betreiber gar kein Backup besitzt, dann finde ich es nur gut und richtig, dass die Anwender dies auch erfahren und sich nach einer Alternative umsehen können.

Langfristig hilft man mit diesen Taktiken mehr Menschen als man kurzfristig schadet, weil dadurch die Wahrnehmung gesteigert wird. Viel zu lange war es doch so, dass es Firmen so gut wie egal sein konnte, ob die Daten ihrer Kunden illegal entwendet wurden oder nicht. Erst wenn es direkte finanzielle Konsequenzen hat, zum Beispiel weil man ein Angebot nicht weiter betreiben kann ohne Datenbankbackup, kann großflächig ein Umdenken statt finden.
 
Kein Backup - kein Beileid
 
@FensterPinguin: Nur weil die Admin deppen sind, ist es für euch alle hier aufeinmal vollkommen ok Gesetze zu brechen und Daten zu zerstören? Also wenn Du deine Eingangstür zuhause mal aufläßt darf ich auch einfach rein gehen und alles kaputt schlagen bei dir?
 
@deischatten: Das hat niemand gesagt. Nur weil Max sein Handy liegen lässt, darf es keiner mitnehmen oder zerschlagen.
Aber was ich sage: Wenn Max dann seine Kollegen nicht mehr anrufen kann, weil er die Nummern nur dort gespeichert hattest, fällt es schwer, Mitleid zu empfinden.

Und in der IT gilt: Wichtige Daten hat man mindestens dreimal auf mindestens zwei verschiedenen Geräten von denen mindestens eines nicht im selben Gebäude ist. Deswegen: Kein Backup - kein Beileid.

Zu deinem Beispiel: Das ist natürlich nicht in Ordnung. Aber ich möchte dich mal sehen, wenn dir jemand die Bude ausräumt und du dann der Versicherung sagen musst, dass du alle Türen und Fenster immer sperrangelweit auf lässt. Es geht ja nicht um mal versehentlich sondern um ein systematisches Problem.
 
@FensterPinguin: Ich hab Täglich mit enug Nutzern zu tun die keinen Plan von der IT haben und sich auf die IT Kolegen verlassen. Hier in dem Fall sind einfach die Admins mal scheiße, aber da reicht eine Info oder die DB mal temp abzuschalten und nicht sie zu zerstören.
Die Leute die hier die Daten zerstören sind für mich einfach Verbrecher.
 
@deischatten: Das ist nicht mein Punkt. Mein Punkt ist, dass die Admins einfach inkompetent sind, wenn sie kein Backup haben. Was tun die denn bitte, wenn da mal eine Festplatte die Grätsche macht oder das Rechenzentrum Feuer fängt?
 
@deischatten: Und es reicht eben nicht, die Admins zu informieren, wie die Vergangenheit gezeigt hat. Abschalten "aus dem inneren" ist auch nicht immer möglich, je nachdem was die Datenbank anbietet; oft braucht man da Zugriff auf das Betriebssystem.
Es ist ja richtig, dass sich die Leute auf ihre IT-Abteilung verlassen, aber gerade deswegen müssen diese ihrer Verantwortung nachkommen.
Dass die Löscher Verbrecher sind, steht außer Frage, aber so können die Daten wenigstens nicht im Darknet verkauft werden und gleichzeitig werden die Leute hoffentlich endlich mal wach, was bisher nicht der Fall war.

Aber wenn ich deine Kommentare lese, ist die Hoffnung wohl unbegründet. Das klingt eher nach "weitermachen wie bisher" statt nach Fehler beseitigen.
 
@FensterPinguin: Finde halt das an dieser Stelle die Falschen Leute bestraft werden. Hier werden Firmen zerstört wo ggf sehr viele Leute arbeiten weil eine Abteilung mist ist.
Das es bei vielen Firmen die so möchtegern Admins einstellen nicht Schade um die Chefs ist, ist schon klar aber oft gibt es da ja noch andere die für das alles überhaupt nichts können.
 
@deischatten: Dann tut es mir Leid um die Mitarbeiter, aber nicht um die Firma.
Wenn eine Datenbank für eine Firma überlebenswichtig ist, sie die aber offen ohne Datensicherung im Netz lassen, ist das nicht besser als ein Autohaus, dass das Gelände nicht sichert und alle Autos aufgeschlossen und mit steckendem Schlüssel auf den Hof stellt.
 
"Der Content scheint dann unwiederbringlich verloren zu sein. Lösegeldforderungen oder andere Erklärungen werden von den Angreifern nicht hinterlassen."

Naja wer die Datenbanken nicht absichert und auch keine Backups hat, hat es nicht anders verdient.
Zwar sind solche Angriffe an sich nicht zu tolerieren und ich heiße sie nicht gut, aber mit den "Opfern" habe ich keinerlei Mitleid!
 
@Scaver: In diesem Fall kann man es sogar gutheißen, soweit bisher bekannt, werden lediglich die unsicheren Systeme funktionsunfähig gemacht bzw. die Daten gelöscht. Keine Lösegeldforderungen, keine Verwendung als Spam- oder Virenschleuder oder andere Sachen, die nicht ausschließlich den Betreiberidioten schaden. Kein Mitleid und bitte weitermachen bevor andere die Daten in die Hände bekommen. Mit den Unternehmen/Behörden/usw., die mit z.B. WannaCry befallen waren, hatte ich auch kein Mitleid, die erforderlichen Patches waren längst da, wer sie nicht installiert, hats auch da nicht anders verdient.
 
@Link: Erklär das dann mal einer Sachbearbeiterin der Firma die jetzt ihren Job verliert weil die Firma pleite geht dadurch.
 
@deischatten: Firmen mit unfähigen Verantwortlichen gehen jeden Tag pleite, hab ich auch schon hinter mir und habs überlebt bzw. sogar einen besseren Job gefunden und die Sachbearbeiterin wird es auch irgendwie schaffen.
 
Hat was von robin hood. Es ist eigentlich nicht richtig, aber irgendwie auch doch.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!