Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Artikel veröffentlicht am ,
Katze frisst Datenbank (nicht im Bild).
Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay)

Eine Hackergruppe sucht nach ungeschützten Datenbanken im Internet und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Bisher wurden bereits fast 1.800 ungeschützte Elasticsearch- und über 700 MongoDB-Datenbanken gelöscht. Aber auch offene Redis- oder Jenkins-Server sind von den Angriffen betroffen - und es werden ständig mehr. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Ungeschützte Datenbanken sind eine häufige Ursache von umfangreichen Datenlecks, bei denen teils sehr persönliche Nutzerdaten veröffentlicht werden. So entdeckte der Sicherheitsforscher Bob Diachenko kürzlich eine solche ungeschützte Datenbank mit Logs und Nutzerdaten eines VPN-Anbieters, der eigentlich damit warb, keine Logfiles zu speichern.

Wenige Tage nachdem er den VPN-Anbieter benachrichtigt hatte und die Datenbank abgesichert wurde, waren die Daten schon wieder öffentlich einsehbar. Diesmal hatte sich eine unbekannte Hackergruppe der Datenbank angenommen: Die Inhalte wurden gelöscht, zurück blieb ein Miau: Der erste öffentlich bekanntgewordene Angriff der hackenden Katze.

Seitdem hat die Hackergruppe Hunderte solcher ungeschützter Datenbanken gelöscht und ein "meow" hinterlassen. "Die Daten werden vollständig überschieben oder zerstört", sagt Diachenko. Um die Angriffe zu verschleiern, würden diese durch die Server von ProtonVPN getunnelt, schreibt der Twitter-Nutzer anthrax0.

Es wird spekuliert, dass die Angriffe aus der Sicherheitscommunity stammen: Viele Forscher-Teams sind es leid, immer wieder die gleichen Datenlecks aufzudecken, die verursachenden Firmen herauszufinden und ihren Fund zu melden. Dabei erhalten sie oft nicht einmal eine Antwort und können schon froh sein, wenn die Daten anschließend dauerhaft geschützt werden.

Ähnliche Selbstjustiz betrieben die Gruppen hinter Brickerbot und Silex: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Malware
Emotet-Server gehackt
artikel-bild
Datenleck bei Nintendo
"Unautorisierter Zugriff auf 160.000 Konten"
artikel-bild
Fehler in Blogsystem
200.000 Zugangsdaten von SZ-Magazin kopiert
Meistgelesen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird
Kommentarübersicht
Re: Schlimmer als verantwortungslose IT...
GodsBoss 31. Jul 2020

Ziemlich sicher würden Löschaktionen offener Datenbanken aufhören, wenn es aufgrund der...

Re: eine Analogie dazu
GodsBoss 30. Jul 2020

Titel: "eine Analogie dazu" Erster Satz: "bricht ein Bankräuber in die Bank ein ..." Ich...

Re: Wer so etwas gut heißt hat sie nicht mehr alle
Potrimpo 29. Jul 2020

Wir nehmen Datenbanken offline vs. wir löschen Datenbanken. Unterschied nicht verstanden...

Re: Kein Mitleid
Lanski 28. Jul 2020

Das tut ja auch nix zur Sache. das Problem ist, dass bei manchen erst was passieren muss...

Aktuell auf der Startseite von Golem.de
Frigate
Intelligente Videoüberwachung ohne Cloudzwang

Mit der Open-Source-Software Frigate lässt sich eine moderne Videoüberwachung realisieren - ohne Hersteller-Cloud und unabhängig von der Hardware.
Von Dominik Haas

Frigate: Intelligente Videoüberwachung ohne Cloudzwang
Artikel
  1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
    Energieversorgung
    Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

    Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

  2. 49-Euro-Ticket: Start-up testet flexibles Deutschlandticket
    49-Euro-Ticket
    Start-up testet flexibles Deutschlandticket

    24 Stunden Kündigungsfrist und bis zu drei Monate Pause: Ein Landkreis, ein Verkehrsbetrieb und ein Start-up probieren ein flexibles Deutschlandticket aus.

  3. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI XMAS-Sale • Crucial P5 Plus SSD 500GB 39,99€ • Nur noch kurz: 3 für 2 Games-Aktion (PS5, PS4, Xbox, PC) • Apple Week • AVM Fritz Box 7510 74,99€ • Last-Minute-Angebote bei Amazon • Avatar, AC: Mirage & The Crew Motorfest bis -50% • Xbox Series X 399€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /