Derzeit verbreitet sich eine Schadsoftware, die ungeschützte Datenbanken vernichtet. Sie hinterlässt bei ihren Opfern ein "Miau".
Eine "Miau-Attacke" vernichtet derzeit Datenbanken. Das
berichtet
Spiegel Online unter Berufung auf den Sicherheitsexperten
Bob Diachenko.
Demnach wühlt sich seit einigen Tagen ein Schadprogramm beziehungsweise Skript durch das Internet und befällt ungesicherte Datenbanken, die auf Cloudspeichern von Amazon, Google, Microsoft und anderen Anbietern liegen. Bei den betroffenen Datenbanksystemen handelt es sich um ElasticSearch und MongoDB.
Wenn die Malware Zugriff auf die in den Datenbanken hinterlegten Daten erlangt, überschreibt es die gespeicherten Daten mit Zufallszahlen und vernichtet diese so. An die sinnlosen Datenkolonnen hängt die Malware dann noch ein „meow" an, das englische Wort für „Miau“. Weltweit sollen mindestens 1337 Datenbanken vernichtet worden sein, in Deutschland sollen mehr als 100 Datenbanken betroffen sein.
Das Schadprogramm
scheint
die ungesicherten Daten nur zu vernichten, nicht aber zu kopieren oder gar zu verschlüsseln. Es handelt sich also offensichtlich nicht um eine Ransomwareattacke mit Erpressersoftware, sondern um einen rein destruktiven Angriff.
Als Schutzmaßnahme gegen den Miau-Datenbankiller reicht offensichtlich ein Passwort, das den Zugang zur Datenbank sperrt. Das sollte eigentlich selbstverständlich für jeden Datenbankadministrator sein. Der Urheber des Angriffs ist derzeit unbekannt. Möglicherweise will da jemand leichtsinnigen Datenbankbetreuern einen schmerzhaften Denkzettel verpassen.