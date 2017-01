Erpresser kidnappen 27'000 MongoDB-Datenbanken

Bereits vor über einer Woche hat der Security-Experte Victor Gevers auf Twitter von Angriffen auf MongoDB-Datenbanken berichtet. Offenbar haben sich Unbekannte Zugang zu ungeschützten MongoDB-Servern verschafft, die Datenbanken exportiert und durch ein Dokument überschrieben. In diesem File werden die Betroffenen zu einer Zahlung für die Rückgabe ihrer Daten aufgefordert. Laut 'The Register' hat sich die Zahl der kompromittierten Systeme gestern innerhalb eines Tages mehr als verdoppelt und beträgt mittlerweile 27'000. Global seien über 99'000 MongoDB-Datenbanken offen für diese Attacken, erklärte Gevers.Für die Rückgabe der Daten fordere der erste Erpresser 0,2 Bitcoins also rund 185 Franken, schreibt die online Tech-Publikation. Aufgrund des vergleichsweise niedrigen Lösegelds, haben laut Berichten mehrere Opfer bezahlt. Mittlerweile wurden 15 Nachahmer entdeckt,die teilweise bis zu 1 Bitcoin also rund 927 Franken erpressen wollen. Victor Gevers warnt davor, dass viele Erpresser gar keine Kopie der gelöschten Daten besitzen würden und diese entsprechend auch bei Bezahlung der geforderten Summe verloren seien.Die verletzlichen Datenbanken liefen unter einer veralteten MongoDB-Version, deren Default-Einstellungen sie für externe Zugriffe aus dem Internet offen liessen, sagte Gevers zu 'Bleeping Computer' . MongoDB habe das Problem behoben, aber viele Unternehmen nutzten die veraltete Version, weil sie die Standard-Version auf AWS und anderen Hosting-Services sei. Wer eine "Entführung" seiner Daten verhindern will, sollte die Datenbank auf die neuste Version updaten und die Security-Checkliste von MongoDB befolgen. (ts)