Hacker fordern Lösegeld für gelöschte Datenbanken

Unsichere MongoDB-Server werden aktuell vermehrt Opfer eines Angriffs, bei dem die Datenbanken gelöscht werden. Mit den zuvor erstellten Backups versuchen die Angreifer dann ein Lösegeld zu erpressen.

Dabei nutzen die Angreifer keine aktuelle Sicherheitslücke, sondern den Umstand, dass viele MongoDB-Server nach ihrer Installation nicht mehr aktualisiert werden. Viele dieser unsicheren Installation erlauben zudem einen Zugriff von außen ohne Passwortschutz. Die Angreifer nutzen diese Nachlässigkeit aus, um die Datenbanken zu löschen. Zuvor erstellen sie Backups, für die sie dann zwischen 0,2 (rund 200€) und 0,5 (rund 500€) Bitcoins verlangen. Um die Opfer zu Informieren hinterlassen die Angreifer eine Datenbank mit dem Namen „WARNING“, in der die Forderung und Kontaktdaten stehen.

GDI Foundation bietet Hilfe an

Entdeckt wurde das Vorgehen der Angreifer von Victor Gevers, der Sicherheitsexperte bei der niederländischen Regierung und Gründer der GDI Foundation ist. Zusammen mit seiner gemeinnützigen Organisation bietet Gevers betroffene seine Hilfe an, damit diese ihre Datenbanken-Server zukünftig besser absichern können.

Laut seinen Informationen haben viele Opfer bereits das Lösegeld bezahlt. Nur einige hätten ein Backup gehabt, mit der sie die Datenbanken wiederherstellen konnten. Wie bei jeder Ransomware (Erpressersoftware) sollte auch bei dieser Methode nach Möglichkeit kein Lösegeld gezahlt werden. Denn eine Garantie, dass die Daten nach einer Zahlung wirklich überspiel werden, gibt es nicht. Viel mehr ist das Lösegeld für die Angreifer ein Anreiz weitere Datenbanken zu löschen oder nach anderen Angriffsmethoden zu suchen.

Wie die eigenen Datenbanken absichern?

Unbedingt die Authentifizierung aktivieren und den Zugriff von außen (remote access), wenn möglich, deaktivieren. Dazu in der MongoDB Konfiguration-Datei folgende Werte anpassen:

Die Konfiguration-Datei ist bei den meisten Linux-Distributionen unter „/etc/mongod.conf“ zu finden. Außerdem sollte die Datenbank-Software regelmäßig aktualisiert werden. Wer Linux nutzt, kann sich dazu mit einem Tool wie apticron über anstehende Updates per Mail informieren lassen.

Was ist MongoDB überhaupt?

MongoDB (von humongous, zu Deutsch „extrem groß“) ist eine NoSQL-Datenbank. NoSQL (Not only SQL) Datenbanken verfolgen den nicht-relationalen Ansatz. Der Grund dafür ist, dass relationale Datenbanken wie MariaDB und Firebird bei großen Datenbanken Performanceprobleme haben. Dieses liegt vor allem an den unzähligen Abhängigkeiten, die beim Abrufen der Daten in vielen Fällen erst aufgelöst werden müssen.

Die Entwicklung von MongoDB begann im Oktober 2007. Bereits im Februar 2009, also nicht einmal zwei Jahre später, veröffentlichte der Entwickler, das Startup 10gen, die erste Version der Open-Source-Lösung. MongoDB wurde vollständig in C++ implementiert und ist für die Betriebssysteme Linux, Windows, MaxOS und Solaris erhältlich. Laut Aussage der Entwickler ist die Datenbank auf hohe Leistung, große Datenmengen (Big Data), hohe Flexibilität und einfache Skalierbarkeit ausgelegt.