[BLACKY74]

Zitat:

Miau-Attacke
Diese Katze killt Datenbanken

Seit einigen Tagen befällt ein Programm Hunderte ungesicherte Datenbanken in der Cloud und überschreibt alle Daten. Zurück bleibt als Gruß nur ein „Miau“. Wer dahinter steckt und warum, ist unklar.


Miau heißt: Sichere deine Daten
Foto: Frank Rumpenhorst/ dpa

Von Patrick Beuth
23.07.2020, 23.25 Uhr

Am Donnerstagnachmittag waren es schon 1337 Datenbanken, die von der Katze gefressen wurden: Die "Miau"-Attacke geht um. Ein Bot befällt Datenbanken vom Typ ElasticSearch und MongoDB, die ohne Passwortschutz in Cloud-Umgebungen von Amazon, Google, Microsoft und anderen Anbietern liegen, und überschreibt alles mit Zufallszahlen, an die ein "meow" angehängt wird, Englisch für "Miau". In Deutschland sind bereits mehr als 100 Datenbanken betroffen.

Als einer der ersten entdeckt hat sie der IT-Sicherheitsexperte Volodymyr "Bob" Diachenko [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Eigentlich hatte ihn etwas ganz anderes umgetrieben: Diachenko hatte die Datenbank eines VPN-Anbieters aus Hongkong im Netz entdeckt, frei zugänglich und mitsamt sensibler Nutzerdaten wie IP-Adressen und unverschlüsselter Passwörter. Ein Super-GAU für so einen Betreiber, zumal der damit geworben hatte, keine Nutzerdaten aufzubewahren.

Diachenko informierte die Firma, woraufhin die Datenbank abgesichert wurde - nur um wenige Tage später erneut offen zu liegen. Doch als Diachenko noch einmal nachsehen wollte, fand er den Katzenjammer. Die Miau-Attacke sei "ziemlich schnell und sucht und zerstört neue Cluster recht effektiv", [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Seither steigt die Zahl der betroffenen Datenbanken rasant. Beobachten lässt sich das [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Doch wer hinter dem Miau-Bot steckt, ist ungeklärt. Wer so einen Zugang findet, könnte zum Beispiel eine Ransomware einsetzen, die Daten verschlüsseln und die Datenbankbetreiber damit erpressen. Doch das automatisiert ablaufende Miau-Skript tut nichts dergleichen. Es macht Datenbanken einfach nur unterschiedslos unbrauchbar.

Manche [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], dass es Sicherheitsexperten sind, die Betreiber von Datenbanken auf die schmerzhafte Tour zeigen wollen, dass sie geschlampt haben. Es kommt immer wieder vor, dass jemand seine Daten für alle, die die Serveradresse kennen oder herausfinden, offen zugänglich macht, ohne es selbst zu merken. Schon 2015 hatten Studenten aus Saarbrücken knapp 40.000 falsch konfigurierte und dadurch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] entdeckt.

Mit vermehrter Nutzung von Clouddiensten ist davon auszugehen, dass so etwas auch weiterhin vorkommen wird. Will hier jemand eine Lektion erteilen – und zwar allen, die hinsehen?

Fest steht nur: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hat eine würdige Nachfolgerin.

Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]