Mit Elasticsearch, CouchDB und Hadoop mehr Datenbanken im Visier der Online-Erpresser
Seit der letzten Dezember-Woche werden zunehmends mehr schlecht gesicherte Datenbanken von gewieften Online-Erpressern gekapert, die Lösegeld für die Wiederherstellung verlangen. Waren zuerst nur MongoDB-Datenbanken betroffen, griff die Erpressungswelle Mitte Jänner auch auf Elasticsearch-Installationen und nur auch auf CouchDB- und Hadoop-Datenbanken über.
Mittlerweile sind bereits zehntausende Installation weltweit betroffen. Die gelöschten Daten werden erfahrungsgemäß auch nach Bezahlung des „Lösegeldes“ nicht wiederhergestellt. Hat ein Unternehmen nicht auf eine umfassende Sicherheits-Strategie für seine Datenbanken gesetzt (Stichwort Redundanz, regelmäßige Wartung und Upgrading der Datenbanken, etc.), kann ein solcher Angriff verheerende Folgen haben. Regelmäßige Backups sind das Mindeste, das in punkto Datenbank-Sicherheit getan werden kann.
Während es bei MongoDB Datenbanken ein schlecht konfigurierter Port 27017 war, der es Angreifern erlaubte, auf die Daten zuzugreifen, muss bei Elasticsearch eine Firewall-Regel erstellt werden, die nicht vertrauenswürdigen IPs den Zugriff auf Port 9200 untersagt. Elastic bietet mit X-Pack Security (früher Shield) seinen Usern eine weitere Möglichkeit, ihre Daten vor Angriffen zu schützen.
Eine gut gesicherte Authentisierung und ein starkes Berechtigungssystem sind unabhängig davon, welches Datenbank-System Sie im Einsatz haben, ein Muss, wenn es um Datensicherheit geht.
Textquellen & Links
Hier gibt’s mehr Infos zu den aktuellen Angriffen auf Hadoop-Installationen:
threatgeek.com
Elastics Tipps zur Absicherung Ihrer Elasticsearch Installation finden Sie hier:
elastic.co
und hier:
elastic.co
Hier finden Sie einen Bericht von Heise zum Thema:
heise.de
Neueste Beiträge
November 30, 2023
Juli 26, 2022
Juni 2, 2022
3 Tipps für optimale Effizienz in Rechtsanwaltskanzleien – schneller und sicherer arbeiten mit der richtigen Software-LösungMai 2, 2022
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.
Iphos IT Solutions GmbH
office@iphos.com
Khekgasse 35, 1230 Wien, Österreich
