Archiv

IT-Sicherheit
Ein großes Loch in der Datenbank

Drei Informatik-Studenten der Universität des Saarlandes haben bis zu 40.000 ungesicherte Datenbanken im Internet entdeckt. Namen, Kreditkartennummern, Adressen - all diese Kundendaten konnte jedermann lesen. Betroffen waren Datenbanken, die mit der Software MongoDB betrieben wurden. Schuld war offenbar aber keine Sicherheitslücke, sondern Nachlässigkeit der Administratoren bei der Konfiguration der Datenbank.

Manfred Kloiber im Gespräch mit Jenny Rieger |
    Die Saarbrücker Informatik-Studenten Kai Greshake, Eric Petryka und Jens Heyens (v.l.n.r.)
    Die Saarbrücker Informatik-Studenten Kai Greshake, Eric Petryka und Jens Heyens (v.l.n.r.) entdeckten die SIcherheitslücken (Universität des Saarlandes)
    MongoDB ist eine sehr beliebte Open-Source-Datenbank, die weltweit von vielen Webshops und Unternehmen in deren Internet-Auftritten benutzt wird. Bei ihren Recherchen haben die Studenten vom Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA) in rund 40.000 Fällen festgestellt, dass die Programmierer schlicht vergessen hatten, die Datenbank vor unbefugten Zugriffen überhaupt zu schützen, erklärt IT-Journalist Manfred Kloiber im Deutschlandfunk. Die Saarbrücker Sicherheitsexperten sagen allerdings auch, dass die Installationsleitung zu der Datenbank die Programmierer nicht dazu anhält, die Datenbank vernünftig abzuschotten.
    Den vollständigen Beitrag können Sie für mindestens fünf Monate nach der Sendung in unserem Audio-on-Demand-Angebot nachhören.