2522940

Angreifer vernichtet Datenbanken mit Miau-Attacke

24.07.2020 | 12:53 Uhr | Hans-Christian Dirscherl

Derzeit verbreitet sich eine Schadsoftware, die ungeschützte Datenbanken vernichtet. Sie hinterlässt bei ihren Opfern ein "Miau".

Eine "Miau-Attacke" vernichtet derzeit Datenbanken. Das berichtet Spiegel Online unter Berufung auf den Sicherheitsexperten Bob Diachenko. Demnach wühlt sich seit einigen Tagen ein Schadprogramm beziehungsweise Skript durch das Internet und befällt ungesicherte Datenbanken, die auf Cloudspeichern von Amazon, Google, Microsoft und anderen Anbietern liegen. Bei den betroffenen Datenbanksystemen handelt es sich um ElasticSearch und MongoDB.

Wenn die Malware Zugriff auf die in den Datenbanken hinterlegten Daten erlangt, überschreibt es die gespeicherten Daten mit Zufallszahlen und vernichtet diese so. An die sinnlosen Datenkolonnen hängt die Malware dann noch ein „meow" an, das englische Wort für „Miau“. Weltweit sollen mindestens 1337 Datenbanken vernichtet worden sein, in Deutschland sollen mehr als 100 Datenbanken betroffen sein.

So sehen die überschriebenen Einträge aus.
Vergrößern So sehen die überschriebenen Einträge aus.
© twitter.com/MayhemDayOne/status/1285303164116389890

Das Schadprogramm scheint die ungesicherten Daten nur zu vernichten, nicht aber zu kopieren oder gar zu verschlüsseln. Es handelt sich also offensichtlich nicht um eine Ransomwareattacke mit Erpressersoftware, sondern um einen rein destruktiven Angriff.

Als Schutzmaßnahme gegen den Miau-Datenbankiller reicht offensichtlich ein Passwort, das den Zugang zur Datenbank sperrt. Das sollte eigentlich selbstverständlich für jeden Datenbankadministrator sein. Der Urheber des Angriffs ist derzeit unbekannt. Möglicherweise will da jemand leichtsinnigen Datenbankbetreuern einen schmerzhaften Denkzettel verpassen.


PC-WELT Marktplatz

2522940