Business Security, Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Datenbanken als Ziel von Cyberkriminellen

Dutzende von ungesicherten, im öffentlichen Web offengelegte Datenbanken sind Ziel eines automatisierten "Meow"-Angriffs geworden.

Bei einem Meow-Angriff werden Daten ohne jede weitere Erklärung zerstört. Die Aktivitäten sind erst seit Kurzem zu beobachten und betreffen unterschiedslos Elasticsearch und MongoDB-Instanzen, ohne weitere Erklärung oder eine Lösegeldforderung.

Bei einer schnellen Suche konnte die Redaktion von BleepingComputer dutzende von Datenbanken auf der IoT-Suchmaschine Shodan finden, die von diesem Angriff betroffen waren. Die Angriffe setzen Sicherheistfirscher massiv unter Druck, die betreffenden Datenbanken möglichst schnell zu identifzieren und die Schwachstellen verantwortungsvoll offenzulegen. Bevor sie "Meowed" werden....

Kommentar von Boris Cipot, Senior Sales Engineer bei Synopsys

Wenn wir üblicherweise von einer Datenverletzung hören, fürchten wir deren Auswirkungen auf die Nutzer: Welche Daten sind betroffen, welche Anwendungen, sind Passwörter gestohlen worden oder sogar Bank- und Kontoinformationen? 

Mit diesen Fragen beginnt für die Benutzer der Alptraum, denn die müssen jetzt prüfen, ob es irgendwo wiederverwendete Passwörter bei unterschiedlichen Diensten gibt, man muss Banken oder Behörden kontaktieren, um finanzielle Probleme oder den Diebstahl persönlicher Daten zu vermeiden. Die Dienste selbst haben mit Rufschaden, Compliance-Problemen und schlimmstenfalls mit Strafverfolgung zu kämpfen. "Meow" ist in dieser Hinsicht ein Spielverderber. In gewisser Weise "schützt" er die Nutzer eines ungeschützten und potenziell rsikanten Dienstes. Der Angreifer missbraucht nicht private Benutzerdaten, sondern er löscht sie. Und das, bevor ein stärker von finanziellen Motiven getriebener Angreifer auf die Daten zugreifen kann. Der Benutzer ist natürlich trotzdem betroffen, schließlich sind seine Daten weg. Aber sie sind auch nicht in falsche Hände gelangt, und das betroffene Unternehmen  hat die Chance, das Problem zu beheben.  

Die Methode ist vielleicht ein kleines bisschen aggressiver als sofort den Weg einer verantwortungsvollen Offenlegung zu gehen. Man muss aber tatsächlich nur eine schnelle Suche über Shodan laufen lassen, um festzustellen wieviele anfällige Geräte und Dienste quasi nur darauf warten, dass die Katastrophe tatsächlich eintritt. 

Meow demonstriert überdeutlich, dass Dienstleistungen längst nicht so sicher sind wie wir  annehmen (oder wenigstens hoffen). Der Angriff ist destruktiv, keine Frage. Aber er missbraucht zumindest nicht die Daten vertrauenswürdiger Nutzer.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben