Support: +49 (0)209 38642-22        Supportfall melden

Miau als Visitenkarte

Fast alle Unternehmen sichern Kundeninformationen und andere sensible Daten in Datenbanken, die über das Internet aufrufbar sind. Nicht wenige davon sind unzureichend gegen unbefugte Zugriffe von Cyber-Kriminellen gesichert.

Seit einigen Tagen bekommen dies immer mehr betroffene Unternehmen zu spüren, wenn Sie auf Ihre Datenbank zugreifen möchten und nur ein "Meow" (deutsch: "Miau") vorfinden.
Ein Bot, der das Internet nach ungesicherten Datenbanken durchsucht, überschreibt beim Fund einer solchen Tabelle alle Daten mit zufälligen Zahlenfolgen und zerstört damit alle Informationen. Jede dieser Zeichenketten endet mit einem "Meow".

Zunächst hatten es die Angreifer vor allem auf ElasticSearch und MongoDB abgesehen, inzwischen sind auch andere Datenbank-Typen betroffen. Obwohl es noch keine gesicherten Hinweise zu den Verursachern gibt, wird vermutet, dass Sicherheitsexperten den betroffenen Firmen auf diese Weise einen Denkzettel verpassen wollen. Diese Form der Erziehungsmaßnahmen könnte aber weit über das Ziel hinausschießen, besonders wenn die Unternehmen keine aktuellen Backups der Datenbanken besitzen. In diesem Fall könnten wichtige Daten für immer verloren sein. Wenn es sich bei den Angreifern um Kriminelle handelt, wäre auch ein Abgreifen der Daten denkbar, bevor sie zerstört werden.

Ein aktuelles Backup ist hier aber auch nur ein Hilfsmittel, die "Symptome" einer solchen Attacke zu beseitigen, wenn man ihr schon zum Opfer gefallen ist. Um erst gar nicht ins Visier des Bots zu geraten, sollten öffentlich zugängliche Datenbanken entsprechend abgesichert sein. Dazu gehören Maßnahmen wie das Einrichten spezieller Datenbank-Firewalls, die Beschränkung der Zugriffsrechte auf eine Minimum und auch die Verschlüsselung von sensiblen Daten. Natürlich immer kombiniert mit einer passenden Backup-Strategie. Dabei sollten die Maßnahmen und der Backup-Plan idealerweise speziell auf die vorliegenden Anforderungen zugeschnitten sein.

Als Experten auf diesem Gebiet stehen wir Ihnen gerne mit Rat und Tat zur Seite.