MongoDB: Sicherheits-Tipps für ungeschützte Datenbanken

Der Hersteller der Datenbank MongoDB hat Anwender auf Sicherheits-Richtlinien und eine entsprechende Checkliste hingewiesen. Das Unternehmen reagierte damit auf eine Untersuchung von drei Studenten aus Saarbrücken, die knapp 40.000 ungeschützte Datenbanken im Netz entdeckt hatten. Die populäre Datenbank MongoDB kann als offene Software kostenlos verwendet werden, wird aber auch von der Firma MongoDB Inc. mit bestimmten Dienstleistungen kommerziell angeboten. Zu den betroffenen Websites gehörte nach Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) auch die Kundendatenbank eines französischen Mobiltelefonie-Betreibers, die Adressen und Telefonnummern von rund acht Millionen Franzosen enthielt.

Ein Sprecher von MongoDB sagte, manche Anwender hätten auf lokalen Rechner entwickelte Datenbank-Anwendungen ins Web gestellt, ohne die vorhandenen Sicherheitsfunktionen zu aktivieren. Deshalb stünden etliche Datenbanken ungeschützt im Web. Vorhandene Installationen könnten jedoch einfach abgesichert werden. Die Anleitung und eine Sicherheits-Checkliste könnten Unternehmen – ob betroffen oder nicht – nun auch nutzen, um ihre bisherigen Sicherheitseinstellungen zu überprüfen und bei Bedarf anzupassen. (dpa)