Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Artikel veröffentlicht am ,
Katze frisst Datenbank (nicht im Bild).
Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay)

Eine Hackergruppe sucht nach ungeschützten Datenbanken im Internet und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Bisher wurden bereits fast 1.800 ungeschützte Elasticsearch- und über 700 MongoDB-Datenbanken gelöscht. Aber auch offene Redis- oder Jenkins-Server sind von den Angriffen betroffen - und es werden ständig mehr. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
  2. Fachinformatiker (m/w/d) im Kundenservice
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Ungeschützte Datenbanken sind eine häufige Ursache von umfangreichen Datenlecks, bei denen teils sehr persönliche Nutzerdaten veröffentlicht werden. So entdeckte der Sicherheitsforscher Bob Diachenko kürzlich eine solche ungeschützte Datenbank mit Logs und Nutzerdaten eines VPN-Anbieters, der eigentlich damit warb, keine Logfiles zu speichern.

Wenige Tage nachdem er den VPN-Anbieter benachrichtigt hatte und die Datenbank abgesichert wurde, waren die Daten schon wieder öffentlich einsehbar. Diesmal hatte sich eine unbekannte Hackergruppe der Datenbank angenommen: Die Inhalte wurden gelöscht, zurück blieb ein Miau: Der erste öffentlich bekanntgewordene Angriff der hackenden Katze.

Seitdem hat die Hackergruppe Hunderte solcher ungeschützter Datenbanken gelöscht und ein "meow" hinterlassen. "Die Daten werden vollständig überschieben oder zerstört", sagt Diachenko. Um die Angriffe zu verschleiern, würden diese durch die Server von ProtonVPN getunnelt, schreibt der Twitter-Nutzer anthrax0.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Es wird spekuliert, dass die Angriffe aus der Sicherheitscommunity stammen: Viele Forscher-Teams sind es leid, immer wieder die gleichen Datenlecks aufzudecken, die verursachenden Firmen herauszufinden und ihren Fund zu melden. Dabei erhalten sie oft nicht einmal eine Antwort und können schon froh sein, wenn die Daten anschließend dauerhaft geschützt werden.

Ähnliche Selbstjustiz betrieben die Gruppen hinter Brickerbot und Silex: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GodsBoss 31. Jul 2020

Ziemlich sicher würden Löschaktionen offener Datenbanken aufhören, wenn es aufgrund der...

GodsBoss 30. Jul 2020

Titel: "eine Analogie dazu" Erster Satz: "bricht ein Bankräuber in die Bank ein ..." Ich...

Potrimpo 29. Jul 2020

Wir nehmen Datenbanken offline vs. wir löschen Datenbanken. Unterschied nicht verstanden...

Lanski 28. Jul 2020

Das tut ja auch nix zur Sache. das Problem ist, dass bei manchen erst was passieren muss...

3247 28. Jul 2020

Und woran soll das scheitern? An den mit "(!)" gekennzeichneten Punkten schon mal nicht...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /