• IT-Karriere:
  • Services:

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Artikel veröffentlicht am ,
Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite.
Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons)

Der kürzliche Ausfall der Info-Webseite zum besonderen elektronischen Anwaltspostfach (BeA) der Bundesrechtsanwaltskammer ging offenbar auf einen Ransomware-Angriff zurück. Auf dem Server, auf dem die Webseite lag, läuft nach wie vor ein MySQL-Service, bei dem man sich ohne Passwort anmelden kann. Statt Datenbanken findet man dort aber nur noch einen Hinweis einer Ransomware-Gang.

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Vor zwei Wochen hatten wir darüber berichtet, dass die Webseite, auf der die Bundesrechtsanwaltskammer unter bea.brak.de über das BeA informiert, zeitweise offline und zwischendurch auch durch eine ungeschützte Wordpress-Installation angreifbar war. Es handelt sich dabei nicht um das BeA selbst, sondern um eine reine Informationsseite. Inzwischen wird man dort auf ein Supportportal weitergeleitet.

Offener MySQL-Server ermöglichte Ransomware-Angriff

Durch einen Hinweis erfuhr Golem.de jetzt, wie es zu dieser Abschaltung kam. Offenbar wurde die MySQL-Datenbank der Wordpress-basierten Seite von einer Ransomware-Gang gelöscht. Auf dem Server, auf dem die Webseite in der Vergangenheit lag, läuft eine offene MySQL-Installation, die aus dem Internet erreichbar ist. Doch nicht nur das: Man kann sich dort nach wie vor ohne Benutzername und Passwort einloggen.

Auf dem Server finden sich zwei Datenbanken namens bea_brak und bea_brak.de, die beide jedoch leer sind. In ihnen findet sich nur noch eine Tabelle mit einer einzigen Zeile. Diese enthält eine Mitteilung, dass man eine Onion-Webseite im Tor-Netzwerk aufrufen und dort einen Code eingeben soll, wenn man die Daten wiederhaben möchte.

Ruft man diese Seite auf, wird man aufgefordert, 0,06 Bitcoin an eine bestimmte Adresse zu überweisen, um die Daten zurückzuerhalten. Umgerechnet sind das etwa 570 Euro. Bezahlt hat den Betrag offenbar bisher niemand. Auf der angegebenen Bitcoin-Adresse gab es bislang keinen Geldeingang. Vermutlich könnten sich auch andere Personen Zugriff auf die MySQL-Datenbank verschaffen, da es sich aber um eine reine Informationsseite handelt, dürfte das Interesse daran gering sein.

Die Haupt-Webseite der Bundesrechtsanwaltskammer lief über denselben Server wie die BeA-Informationsseite, über einen Ausfall hier ist aber nichts bekannt. Möglicherweise nutzt diese Webseite keine MySQL-Datenbank und blieb daher von dem Angriff verschont. Inzwischen wurden die Webseiten der Bundesrechtsanwaltskammer ebenso wie die BeA-Subdomain auf einen neuen Server umgezogen.

Bundesrechtsanwaltskammer hat keine Hinweise auf Angriff

Die Bundesrechtsanwaltskammer bestreitet auf unsere Anfrage hin, dass es einen derartigen Ransomware-Vorfall überhaupt gegeben habe. Auf unsere Anfrage vor zwei Wochen antwortete man uns: "Wir haben aktuell keinerlei Hinweise bezüglich Angriffe auf unsere Seite." Auch auf eine Rückfrage heute teilte man uns mit, dass man keine Hinweise auf einen Ransomware-Angriff habe.

Ransomware-Angriffe auf ungeschützte Datenbanken sind nichts Ungewöhnliches. Regelmäßig werden offenstehende Datenbanken von Angreifern gelöscht und eine Datenrückgabe gegen Bitcoin versprochen. MySQL ist allerdings davon eher selten betroffen, da es ungewöhnlich ist, einen MySQL-Server so zu konfigurieren, dass ein nicht authentifiziertes Login möglich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

Folgen Sie uns
       


Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

    •  /