Seit letzter Woche kidnappen Erpresser ungeschützte MongoDB-Datenbanken und verlangen für die Wiederherstellung der Daten 0,2 Bitcoin (gut 200 €). Eine solche Nachricht hinterlassen die Erpresser:

{ „_id“ : ObjectId(„5859a0370b8e49f123fc77cx“),
„mail“ : „[email protected]“,
„note“ : „SEND 0.2 BTC TO THIS ADDRESS 13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !“ }

Wenn man die Nachricht liest, sind alle anderen Daten schon aus der führenden NoSQL-Datenbank abgesaugt worden. Nach Statistiken von Blockchain.info haben inzwischen schon mehrere Opfer das geforderte Lösegeld gezahlt.

Ein altbekanntes Problem von MongoDB-Datenbanken

MongoDB-Datenbanken, die für jedermann über das Internet erreichbar sind, sind als Problem schon seit Jahren bekannt. Wer es darauf anlegt, kann solche offenen Datenbanken mit vergleichsweise geringem Aufwand über die Suchmaschine Shodan finden.

Viele Admins nutzen noch alte, teilweise verwundbare Versionen der Datenbank. Die sind in der Standardkonfiguration für jedermann über das Internet zu erreichen. Die Admins sollten also sicherstellen, dass sie immer die aktuellste Version der MongoDB-Datenbank installiert haben.

Außerdem sollten sie auch die Sicherheitstipps der Entwickler beachten, denn häufig werden unsichere Konfigurationen eingesetzt, bei denen zum Beispiel der Port 27017 beliebige Verbindungen aus dem Internet zulässt.