• IT-Karriere:
  • Services:

Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Artikel veröffentlicht am ,
Katze frisst Datenbank (nicht im Bild).
Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay)

Eine Hackergruppe sucht nach ungeschützten Datenbanken im Internet und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Bisher wurden bereits fast 1.800 ungeschützte Elasticsearch- und über 700 MongoDB-Datenbanken gelöscht. Aber auch offene Redis- oder Jenkins-Server sind von den Angriffen betroffen - und es werden ständig mehr. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. Rheinpfalz Verlag und Druckerei GmbH & Co. KG, Ludwigshafen am Rhein
  2. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Ungeschützte Datenbanken sind eine häufige Ursache von umfangreichen Datenlecks, bei denen teils sehr persönliche Nutzerdaten veröffentlicht werden. So entdeckte der Sicherheitsforscher Bob Diachenko kürzlich eine solche ungeschützte Datenbank mit Logs und Nutzerdaten eines VPN-Anbieters, der eigentlich damit warb, keine Logfiles zu speichern.

Wenige Tage nachdem er den VPN-Anbieter benachrichtigt hatte und die Datenbank abgesichert wurde, waren die Daten schon wieder öffentlich einsehbar. Diesmal hatte sich eine unbekannte Hackergruppe der Datenbank angenommen: Die Inhalte wurden gelöscht, zurück blieb ein Miau: Der erste öffentlich bekanntgewordene Angriff der hackenden Katze.

Seitdem hat die Hackergruppe Hunderte solcher ungeschützter Datenbanken gelöscht und ein "meow" hinterlassen. "Die Daten werden vollständig überschieben oder zerstört", sagt Diachenko. Um die Angriffe zu verschleiern, würden diese durch die Server von ProtonVPN getunnelt, schreibt der Twitter-Nutzer anthrax0.

Golem Akademie
  1. C++ 20: Concepts - Ranges - Coroutinen - Module
    19.-23. April 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Es wird spekuliert, dass die Angriffe aus der Sicherheitscommunity stammen: Viele Forscher-Teams sind es leid, immer wieder die gleichen Datenlecks aufzudecken, die verursachenden Firmen herauszufinden und ihren Fund zu melden. Dabei erhalten sie oft nicht einmal eine Antwort und können schon froh sein, wenn die Daten anschließend dauerhaft geschützt werden.

Ähnliche Selbstjustiz betrieben die Gruppen hinter Brickerbot und Silex: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Monster Hunter Rice + Pro Controller für 99€, Animal Crossing: New Horizons für 46...
  2. 42,99€
  3. 22,99€
  4. 7,49€

GodsBoss 31. Jul 2020

Ziemlich sicher würden Löschaktionen offener Datenbanken aufhören, wenn es aufgrund der...

GodsBoss 30. Jul 2020

Titel: "eine Analogie dazu" Erster Satz: "bricht ein Bankräuber in die Bank ein ..." Ich...

Potrimpo 29. Jul 2020

Wir nehmen Datenbanken offline vs. wir löschen Datenbanken. Unterschied nicht verstanden...

Lanski 28. Jul 2020

Das tut ja auch nix zur Sache. das Problem ist, dass bei manchen erst was passieren muss...

3247 28. Jul 2020

Und woran soll das scheitern? An den mit "(!)" gekennzeichneten Punkten schon mal nicht...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /