„Meow“-Angriffe löschen fast 4.000 ungesicherte Datenbanken

In den letzten Tagen wurden tausende ungesicherte Datenbanken automatisiert angegriffen und die gespeicherten Daten gelöscht. Die Attacken werden als "Meow"-Angriffe bezeichnet, da die Daten unter anderem mit der Zeichenfolge „Meow“ überschrieben werden. Darüber hinaus wird keine Erklärung für die Datenzerstörung hinterlassen.

Wie eine Suche in Shodan zeigt, haben sich die „Meow“-Angriffe in den letzten Tagen ausgeweitet. Mittlerweile wurden fast 4.000 Datenbanken gelöscht. Mehr als 97% der Angriffe gelten Elasticsearch- und MongoDB-Datenbanken, daneben wurden aber auch andere Systeme wie Cassandra, CouchDB, Redis, Hadoop, Jenkins und Apache ZooKeeper angegriffen, schreibt BleepingComputer.

Nach Erkenntnissen eines Sicherheitsforschers auf Twitter, wurden die Angriffe über IP-Adressen von ProtonVPN durchgeführt.

Proton versprach daraufhin: "Wir prüfen dies und werden jegliche Nutzung von ProtonVPN blockieren, die gegen unsere Allgemeinen Geschäftsbedingungen verstößt."

Einer der ersten bekannt gewordenen Meow-Angriffe zielte auf die Elasticsearch-Datenbank eine VPN-Anbieters, der erst kürzlich in die Schlagzeilen geraten war. Über die ungesicherte Datenbank, die von Sicherheitsforscher Bob Diachenko entdeckt wurde, waren offensichtlich Daten von über 20 Millionen Benutzern von 7 VPN-Diensten zugänglich.

Diachenko informierte den Anbieter am 14. Juli woraufhin die Datenbank am nächsten Tag abgesichert wurde. Allerdings nur unzureichend, denn schon am 20. Juli galt die Absicherung als überwunden. Danach erfolgte der automatisierte „Meow“-Angriff, bei dem fast alle in der Datenbank gespeicherten Daten gelöscht wurden.

VERWANDTER ARTIKEL (engl.): Five tips for keeping your database secure

Die Angriffe wurden auch von Forschern der gemeinnützigen GDI-Stiftung beobachtet. Einer der Angriffe ereignete sich nach einer verantwortlichen Offenlegung der angreifbaren Datenbank gegenüber dem Besitzer. Daher vermutet Victor Gevers, Vorsitzender der Stiftung, dass der Täter wahrscheinlich auf alle ungesicherten Datenbanken abzielt, auf die über das Internet zugegriffen werden kann.

Während manche Forscher darüber diskutieren, ob es den Angreifern nur um Spaß geht oder darum, die zuständigen Administratoren zu mehr Sicherheit zu „erziehen“, bleibt eines gewiss: Administratoren müssen alle notwendigen Schritte zur Absicherung von Datenbanken unternehmen.