Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Daten-Klau geht weiter: Nach MongoDB gerät Elasticsearch ins Visier von Erpressern

(Foto: Shutterstock)

Nachdem mehr als 30.000 MongoDB-Datenbanken gelöscht und durch Lösegeldforderungen ersetzt worden sind, wird die Masche seit neustem auch bei Elasticsearch-Nutzern angewendet.

Elasticsearch: Daten-Klau weitet sich immer mehr aus

Was zunächst auf Betreiber von MongoDB-Datenbanken begrenzt war, zieht immer weitere Kreise: Die Daten von mehr als 600 Elasticsearch-Instanzen sollen gelöscht und durch eine Lösegeldforderung ersetzt worden sein. Das berichtet der Sicherheitsexperte Niall Merrigan, der sich bereits seit einer ganzen Weile mit den Erpressungen von MongoDB-Nutzern beschäftigt. Es ist nicht unwahrscheinlich, dass die Kriminellen hinter diesen Aktionen auch andere unsichere Datenbanken ins Visier nehmen werden.

Nach MongoDB-Betreibern werden jetzt auch Elasticsearch-Nutzer erpresst. (Grafik: Elastic)
Nach MongoDB-Betreibern werden jetzt auch Elasticsearch-Nutzer erpresst. (Grafik: Elastic)

Mittlerweile wurden mehr als 34.000 MongoDB-Datenbanken gelöscht und durch eine Aufforderung zur Zahlung einer Lösegeldsumme ersetzt. Was zunächst vermutlich nur von einem kriminellen Hacker gemacht wurde, hat zwischenzeitlich eine ganze Reihe von Nachahmern inspiriert. So wurden innerhalb von nur drei Tagen mehr als 114 Terabyte an Daten vernichtet. Die Erpresser behaupten zwar, sie würden die Datenbanken bei Bezahlung wieder herstellen, das scheinen jedoch die wenigsten wirklich zu machen.

Elasticsearch: Auch bei diesen Daten-Diebstählen scheinen vor allem AWS-Nutzer betroffen

Laut John Matherly, der die IoT-Suchmaschine Shodan entwickelt hat, gibt es weltweit 35.000 ungesicherte Elastic-Server im Internet. Die überwiegende Mehrheit davon liegt in Amazons AWS-Cloud. Auch im Fall der gelöschten MongoDB-Datenbanken soll ein großer Teil der betroffenen Nutzer AWS verwendet haben. Zwar ist Amazon nicht verantwortlich für die mangelnden Sicherheitsvorkehrungen seiner Nutzer, ein gutes Bild wirft es aber dennoch nicht auf den Konzern. Immerhin berichtet ein Twitter-Nutzer, dass Amazon Betreiber unsicherer Elastic-Server mittlerweile per E-Mail über die Gefahren warnt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
grep

@KimRixecker

Eine DB ist ebenso wie ein CMS oftmals (resp. bzgl. statischen Inhalten) entbehrlich; weniger ist mehr und Vorsicht ist besser als Nachsicht.

Ciao, Sascha.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst