News

Daten-Klau geht weiter: Nach MongoDB gerät Elasticsearch ins Visier von Erpressern

(Foto: Shutterstock)

Nachdem mehr als 30.000 MongoDB-Datenbanken gelöscht und durch Lösegeldforderungen ersetzt worden sind, wird die Masche seit neustem auch bei Elasticsearch-Nutzern angewendet.

Elasticsearch: Daten-Klau weitet sich immer mehr aus

Was zunächst auf Betreiber von MongoDB-Datenbanken begrenzt war, zieht immer weitere Kreise: Die Daten von mehr als 600 Elasticsearch-Instanzen sollen gelöscht und durch eine Lösegeldforderung ersetzt worden sein. Das berichtet der Sicherheitsexperte Niall Merrigan, der sich bereits seit einer ganzen Weile mit den Erpressungen von MongoDB-Nutzern beschäftigt. Es ist nicht unwahrscheinlich, dass die Kriminellen hinter diesen Aktionen auch andere unsichere Datenbanken ins Visier nehmen werden.

Nach MongoDB-Betreibern werden jetzt auch Elasticsearch-Nutzer erpresst. (Grafik: Elastic)

Nach MongoDB-Betreibern werden jetzt auch Elasticsearch-Nutzer erpresst. (Grafik: Elastic)

Mittlerweile wurden mehr als 34.000 MongoDB-Datenbanken gelöscht und durch eine Aufforderung zur Zahlung einer Lösegeldsumme ersetzt. Was zunächst vermutlich nur von einem kriminellen Hacker gemacht wurde, hat zwischenzeitlich eine ganze Reihe von Nachahmern inspiriert. So wurden innerhalb von nur drei Tagen mehr als 114 Terabyte an Daten vernichtet. Die Erpresser behaupten zwar, sie würden die Datenbanken bei Bezahlung wieder herstellen, das scheinen jedoch die wenigsten wirklich zu machen.

Elasticsearch: Auch bei diesen Daten-Diebstählen scheinen vor allem AWS-Nutzer betroffen

Laut John Matherly, der die IoT-Suchmaschine Shodan entwickelt hat, gibt es weltweit 35.000 ungesicherte Elastic-Server im Internet. Die überwiegende Mehrheit davon liegt in Amazons AWS-Cloud. Auch im Fall der gelöschten MongoDB-Datenbanken soll ein großer Teil der betroffenen Nutzer AWS verwendet haben. Zwar ist Amazon nicht verantwortlich für die mangelnden Sicherheitsvorkehrungen seiner Nutzer, ein gutes Bild wirft es aber dennoch nicht auf den Konzern. Immerhin berichtet ein Twitter-Nutzer, dass Amazon Betreiber unsicherer Elastic-Server mittlerweile per E-Mail über die Gefahren warnt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
grep

@KimRixecker

Eine DB ist ebenso wie ein CMS oftmals (resp. bzgl. statischen Inhalten) entbehrlich; weniger ist mehr und Vorsicht ist besser als Nachsicht.

Ciao, Sascha.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung