Digital Life
10.02.2015

Zehntausende ungesicherte Datenbanken im Netz entdeckt

Die Datenbank MongoDB ist populär, auch weil sie frei erhältlich ist. Viele haben die Datenbank aber unsicher online gestellt, vertrauliche Daten konnten eingesehen werden.

Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken haben mehrere zehntausend ungesicherte Datenbanken im Web entdeckt. „Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern“, teilte die Universität Saarbrücken am Dienstag mit. Ursache sei eine falsch konfigurierte frei verfügbare Datenbank, auf der weltweit Millionen von Online-Shops und Plattformen ihre Dienste aufbauen.

„Daten schutzlos im Internet“

Bei dem falsch implementierten Programm handelt es sich um die populäre Datenbank MongoDB, die als offene Software kostenlos verwendet werden kann. „Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet“, erklärten die Saarbrücker Forscher. Das Kompetenzzentrum habe Hersteller und Datenschützer informiert.