Zum Inhalt

Erpressung

Nach wie vor kapern Erpresser Datenbanken der Anbieter MongoDB, Elasticsearch Hadoop und CouchDB. Es wird davon ausgegangen, dass mehr als 40.000 Datenbankinstallationen weltweit betroffen sind.

Das Vorgehen der Kriminellen ist recht einfach:
Es wird nach Datenbankinstallationen der genannten Anbieter gescannt und geprüft, ob diese von bereits veröffentlichten Schwachstellen betroffen sind, oder deren Standardkonfiguration nicht angepasst wurde, sodass die Datenbanken über den öffentlichen Web Port erreichbar sind.

Nun greifen die Verbrecher entweder die in den Datenbanken ab und verkaufen diese weiter, oder aber kopieren zuerst den Inhalt der DBs auf Ihre eigenen Systeme, um anschließend die befallenen Datenbanken zu löschen. Dann wird den betroffenen Webseitenbetreibern die Rückgabe der Daten angeboten – richtig erraten – gegen Lösegeld.
Freilich gibt es auch hier Berichte von Fällen, in denen zwar Lösegeld bezahlt wurde, dennoch aber keine Daten zurückgegeben wurden.

Meine Ratschläge dazu:
1. ALLE Systeme aktuell halten – sprich Updaten
2. Firewalls verwenden und alle Ports schließen – explizit nur jene Ports öffnen, welche für den Betrieb benötigt werden (also 80 und 443 in den meisten Fällen)
3. BACKUP, BACKUP, BACKUP (Grundsatz dazu: https://inn.cloud/inn-cloud/inn-cloud-backup/)
4. Keine Zahlungen an Kriminelle
5. Jeden Erpressungsversuch zur Anzeige bringen

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?