Mit Elasticsearch, CouchDB und Hadoop mehr Datenbanken im Visier der Online-Erpresser

von | Jan 23, 2017 | IT Sicherheit |

Seit der letzten Dezember-Woche werden zunehmends mehr schlecht gesicherte Datenbanken von gewieften Online-Erpressern gekapert, die Lösegeld für die Wiederherstellung verlangen. Waren zuerst nur MongoDB-Datenbanken betroffen, griff die Erpressungswelle Mitte Jänner auch auf Elasticsearch-Installationen und nur auch auf CouchDB- und Hadoop-Datenbanken über.

MongoDB Datenbanken durch Trojaner gelöscht

Mittlerweile sind bereits zehntausende Installation weltweit betroffen. Die gelöschten Daten werden erfahrungsgemäß auch nach Bezahlung des „Lösegeldes“ nicht wiederhergestellt. Hat ein Unternehmen nicht auf eine umfassende Sicherheits-Strategie für seine Datenbanken gesetzt (Stichwort Redundanz, regelmäßige Wartung und Upgrading der Datenbanken, etc.), kann ein solcher Angriff verheerende Folgen haben. Regelmäßige Backups sind das Mindeste, das in punkto Datenbank-Sicherheit getan werden kann.

Während es bei MongoDB Datenbanken ein schlecht konfigurierter Port 27017 war, der es Angreifern erlaubte, auf die Daten zuzugreifen, muss bei Elasticsearch eine Firewall-Regel erstellt werden, die nicht vertrauenswürdigen IPs den Zugriff auf Port 9200 untersagt. Elastic bietet mit X-Pack Security (früher Shield) seinen Usern eine weitere Möglichkeit, ihre Daten vor Angriffen zu schützen.

Eine gut gesicherte Authentisierung und ein starkes Berechtigungssystem sind unabhängig davon, welches Datenbank-System Sie im Einsatz haben, ein Muss, wenn es um Datensicherheit geht. 

a

Textquellen & Links

Hier gibt’s mehr Infos zu den aktuellen Angriffen auf Hadoop-Installationen:
threatgeek.com

Elastics Tipps zur Absicherung Ihrer Elasticsearch Installation finden Sie hier:
elastic.co 
und hier:
elastic.co

Hier finden Sie einen Bericht von Heise zum Thema:
heise.de