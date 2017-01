Nachdem mehr als 30.000 MongoDB-Datenbanken gelöscht und durch Lösegeldforderungen ersetzt worden sind, wird die Masche seit neustem auch bei Elasticsearch-Nutzern angewendet.

Elasticsearch: Daten-Klau weitet sich immer mehr aus

Was zunächst auf Betreiber von MongoDB-Datenbanken begrenzt war, zieht immer weitere Kreise: Die Daten von mehr als 600 Elasticsearch-Instanzen sollen gelöscht und durch eine Lösegeldforderung ersetzt worden sein. Das berichtet der Sicherheitsexperte Niall Merrigan, der sich bereits seit einer ganzen Weile mit den Erpressungen von MongoDB-Nutzern beschäftigt. Es ist nicht unwahrscheinlich, dass die Kriminellen hinter diesen Aktionen auch andere unsichere Datenbanken ins Visier nehmen werden.

Nach MongoDB-Betreibern werden jetzt auch Elasticsearch-Nutzer erpresst. (Grafik: Elastic)

Mittlerweile wurden mehr als 34.000 MongoDB-Datenbanken gelöscht und durch eine Aufforderung zur Zahlung einer Lösegeldsumme ersetzt. Was zunächst vermutlich nur von einem kriminellen Hacker gemacht wurde, hat zwischenzeitlich eine ganze Reihe von Nachahmern inspiriert. So wurden innerhalb von nur drei Tagen mehr als 114 Terabyte an Daten vernichtet. Die Erpresser behaupten zwar, sie würden die Datenbanken bei Bezahlung wieder herstellen, das scheinen jedoch die wenigsten wirklich zu machen.

Elasticsearch: Auch bei diesen Daten-Diebstählen scheinen vor allem AWS-Nutzer betroffen

Laut John Matherly, der die IoT-Suchmaschine Shodan entwickelt hat, gibt es weltweit 35.000 ungesicherte Elastic-Server im Internet. Die überwiegende Mehrheit davon liegt in Amazons AWS-Cloud. Auch im Fall der gelöschten MongoDB-Datenbanken soll ein großer Teil der betroffenen Nutzer AWS verwendet haben. Zwar ist Amazon nicht verantwortlich für die mangelnden Sicherheitsvorkehrungen seiner Nutzer, ein gutes Bild wirft es aber dennoch nicht auf den Konzern. Immerhin berichtet ein Twitter-Nutzer, dass Amazon Betreiber unsicherer Elastic-Server mittlerweile per E-Mail über die Gefahren warnt.

