Sicherheits-Tipps für ungeschützte Datenbanken
MongoDB verweist auf Sicherheits-Tipps für ungeschützte Datenbanken
Bild: dpa
Der Hersteller der Datenbank MongoDB hat Anwender auf
Sicherheits-Richtlinien und eine entsprechende Checkliste
hingewiesen. Das Unternehmen reagierte damit auf eine Untersuchung
von drei Studenten aus Saarbrücken, die knapp 40 000 ungeschützte
Datenbanken im Netz entdeckt hatten. Die populäre Datenbank MongoDB
kann als offene Software kostenlos verwendet werden, wird aber auch
von der Firma MongoDB Inc. mit bestimmten Dienstleistungen
kommerziell angeboten.
Zu den betroffenen Websites gehörte nach Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) auch die Kundendatenbank eines französischen Mobiltelefonie-Betreibers, die Adressen und Telefonnummern von rund acht Millionen Franzosen enthielt.
MongoDB verweist auf Sicherheits-Tipps für ungeschützte Datenbanken
Bild: dpa
Ein Sprecher von MongoDB sagte, manche Anwender hätten auf lokalen
Rechner entwickelte Datenbank-Anwendungen ins Web gestellt, ohne die
vorhandenen Sicherheitsfunktionen zu aktivieren. Deshalb stünden
etliche Datenbanken ungeschützt im Web. Vorhandene Installationen
könnten jedoch einfach abgesichert werden. Die Anleitung und eine
Sicherheits-Checkliste könnten Unternehmen - ob betroffen oder nicht
- nun auch nutzen, um ihre bisherigen Sicherheitseinstellungen zu
überprüfen und bei Bedarf anzupassen.