Nach MongoDB und Elasticsearch sind jetzt Hadoop und CouchDB ins Visier von erpresserischen Datenbankdieben geraten. Rund 10.000 Installationen sind wohl weltweit betroffen. Admins sollten handeln.

Datenbanken-Kidnapping: Hadoop und CouchDB im Visier

Seit Anfang des Jahres haben Kriminelle Daten aus zehntausenden öffentlich via Internet erreichbaren Datenbanken gekapert und eine Lösegeldforderung gestellt. Betroffen waren bisher vor allem MongoDB- und Elasticsearch-Datenbanken, auch in Deutschland. Jetzt haben sich die Erpresser mit Hadoop-Distributed-File-System- und CouchDB-Installationen tausende weitere Datenbanken vorgenommen, wie der Cybersecurity-Blog Threat Geek berichtet. Allein bei Hadoop sollen bis zu 10.000 Installationen weltweit betroffen sein.

MongoDB, Elasticsearch, Hadoop und CouchDB: Daten nur gegen Lösegeldzahlung. (Bild: Shutterstock)

Die Erpresser gehen dabei wie in den vergangenen Wochen vor: Sie räumen nicht ausreichend gesicherte Datenbanken leer, anschließend platzieren sie eine Lösegeldforderung. Nur wer zahlt, bekommt seine Daten zurück – im besten Fall. Denn in einigen Fällen sollen die Erpresser die Daten komplett löschen. Betroffene würden demnach ihre Daten auch dann nicht zurückbekommen, wenn sie gezahlt hätten. Insgesamt, so berichtet Heise Online, sollen die Kriminellen allein mit dem Kidnapping von MongoDB-Datenbanken fast 20.000 Euro erpresst haben. Das hätten Auswertungen der involvierten Bitcoin-Adressen ergeben.

Hadoop-Datenbanken: Daten verschlüsseln

Software und Admins machten es den räuberischen Erpressern allerdings auch ziemlich einfach, an die Daten zu gelangen. In vielen Fällen komme nicht regelmäßig aktualisierte Datenbanksoftware zum Einsatz. Zudem seien einige Datenbanken in der Standardkonfiguration öffentlich über das Internet erreichbar, warnen Sicherheitsexperten. Im Fall von MongoDB lasse Port 27017 Verbindungen aus dem Internet zu. Wer Hadoop-Installationen einsetze, könne zahlreiche Sicherheitsmaßnahmen setzen, etwa alle Daten verschlüsseln.

