Hunderte Terabyte: Seltsamer Anstieg ungeschützter Datenbanken

Obwohl Sicherheitsforscher bereits mehrfach auf das Problem ungenügend gesicherter Datenbanken hingewiesen haben, steigt deren Zahl weiterhin schnell an. Um an hunderte Terabyte an Daten zu kommen, sind überhaupt keine Angriffe auf Schwachstellen nötig – man benötigt nur eine passende Suchmaschine.

Der Entwickler John Matherly hatte bereits im Sommer Alarm geschlagen und die Ergebnisse eines Suchlaufs präsentiert. Damals hatte er fast 30.000 Instanzen der MongoDB-Datenbank gefunden, bei denen man problemlos von Außen auf die enthaltenen Datenbestände zugreifen konnte. Seitdem hat sich im Grunde nichts verbessert: Ein jetzt durchgeführter neuer Scan brachte .

Matherly hatte den neuen Suchlauf angestoßen, nachdem unter anderem bekannt wurde, dass die Datenbank des umstrittenen Dienstes Mackeeper frei zugänglich war. Dabei handelt es sich um ein angebliches Sicherheits-Tool, dass sich Mac-Nutzern recht penetrant aufdrängt, aber eigentlich keinen Mehrwert bietet. Wie ein Blick in die Datenbank zeigte, konnten die Anbieter aber immerhin 13 Millionen Kunden gewinnen, deren persönliche Daten für Außenstehende frei zugänglich waren.

Standard-Konfiguration ist nicht schuld

Ähnliche Probleme gibt es aber eben auch bei vielen tausend anderen Diensteanbietern im Netz. Hinter den rund 35.000 ungeschützten Zugängen zu MongoDB-Instanzen stecken laut der Analyse von Matherly insgesamt 684,8 Terabyte an Informationen. In vielen Fällen handelt es sich dabei auch um persönliche Daten von Nutzern, die diese bei den jeweiligen Diensten hinterlassen haben.

Die starke Steigerung der ungeschützten Datenbank-Instanzen ist im Grunde schon ein kleines Kunststück – denn die neueren Versionen der Datenbank-Software muss der zuständige Admin eigentlich nicht mehr selbst absichern. Die Entwickler der Datenbank haben die Standard-Konfiguration seit der Herausgabe der Version 3.0 so abgeändert, dass sie nur auf Kontakte von localhost anspricht. Entweder installieren viele Admins also noch ältere Fassungen, die sie noch auf der lokalen Festplatte haben, oder sie ändern die Konfiguration mehr oder weniger bewusst so ab, dass ein Zugriff von Außen möglich ist. Sicherheit, Sicherheitslücken, schloss, Abus, KetteSicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Anleitung, die vermutlich dafür geeignet ist

Nachrichten