Eine “Miau-Attacke” vernichtet derzeit Datenbanken. Das berichtet Spiegel Online unter Berufung auf den Sicherheitsexperten Bob Diachenko. Demnach wühlt sich seit einigen Tagen ein Schadprogramm beziehungsweise Skript durch das Internet und befällt ungesicherte Datenbanken, die auf Cloudspeichern von Amazon, Google, Microsoft und anderen Anbietern liegen. Bei den betroffenen Datenbanksystemen handelt es sich um ElasticSearch und MongoDB. Wenn die Malware Zugriff auf die in den Datenbanken hinterlegten Daten erlangt, überschreibt es die gespeicherten Daten mit Zufallszahlen und vernichtet diese so. An die sinnlosen Datenkolonnen hängt die Malware dann noch ein „meow” an, das englische Wort für „Miau“. Weltweit sollen mindestens 1337 Datenbanken vernichtet worden sein, in Deutschland sollen mehr als 100 Datenbanken betroffen sein.
© twitter.com/MayhemDayOne/status/1285303164116389890
Das Schadprogramm scheint die ungesicherten Daten nur zu vernichten, nicht aber zu kopieren oder gar zu verschlüsseln. Es handelt sich also offensichtlich nicht um eine Ransomwareattacke mit Erpressersoftware, sondern um einen rein destruktiven Angriff. Als Schutzmaßnahme gegen den Miau-Datenbankiller reicht offensichtlich ein Passwort, das den Zugang zur Datenbank sperrt. Das sollte eigentlich selbstverständlich für jeden Datenbankadministrator sein. Der Urheber des Angriffs ist derzeit unbekannt. Möglicherweise will da jemand leichtsinnigen Datenbankbetreuern einen schmerzhaften Denkzettel verpassen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.