Best Practices

MongoDB verweist auf Sicherheits-Tipps für ungeschützte Datenbanken

17.02.2015
Nach Schlagzeilen über ungesicherte Online-Installationen der freien Datenbank MongoDB weist der Hersteller der kommerziellen Variante auf Sicherheits-Empfehlungen hin. Sie zeigen, wie die populäre Software ohne Datenleck online gestellt werden kann.

Der Hersteller der Datenbank MongoDB hat Anwender auf Sicherheits-RichtlinienSicherheits-Richtlinien und eine entsprechende Checkliste hingewiesen. Das Unternehmen reagierte damit auf eine Untersuchung von drei Studenten aus Saarbrücken, die knapp 40 000 ungeschützte Datenbanken im Netz entdeckt hatten. Die populäre Datenbank MongoDB kann als offene Software kostenlos verwendet werden, wird aber auch von der Firma MongoDB Inc. mit bestimmten Dienstleistungen kommerziell angeboten. Alles zu Security auf CIO.de

Zu den betroffenen Websites gehörte nach Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) auch die Kundendatenbank eines französischen Mobiltelefonie-Betreibers, die Adressen und Telefonnummern von rund acht Millionen Franzosen enthielt.

Nicht so schwer: Ein Alert meldet, wenn ein Host über das Internet öffentlich zugänglich ist.
Nicht so schwer: Ein Alert meldet, wenn ein Host über das Internet öffentlich zugänglich ist.
Foto: MongoDB

Ein Sprecher von MongoDB sagte, manche Anwender hätten auf lokalen Rechner entwickelte Datenbank-Anwendungen ins Web gestellt, ohne die vorhandenen Sicherheitsfunktionen zu aktivieren. Deshalb stünden etliche Datenbanken ungeschützt im Web. Vorhandene Installationen könnten jedoch einfach abgesichert werden. Die Anleitung und eine Sicherheits-Checkliste könnten Unternehmen - ob betroffen oder nicht - nun auch nutzen, um ihre bisherigen Sicherheitseinstellungen zu überprüfen und bei Bedarf anzupassen. (dpa/mb)

Zur Startseite