Neuigkeiten

Schützen Sie Ihre Elasticsearch-Deployments vor Angriffen wie dem „Meow-Bot“ – kostenlos

Mit dem „Security by default“-Konzept versuchen Technologieunternehmen sicherzustellen, dass ihre Produkte bereits im Auslieferungszustand und ohne zusätzliche Konfigurationsschritte sicher ist. Aus dem gleichen Grund, warum sich Ihr Smartphone automatisch sperrt, wenn Sie es gerade nicht benutzen, sind auch Elastic-Produkte ab Werk mit kostenlosen und offenen Security-Features, wie TLS-verschlüsselter Kommunikation, rollenbasierter Zugriffssteuerung und mehr, ausgestattet. Diesem Konzept ist es auch geschuldet, dass es in einem Elastic Cloud-Deployment nicht möglich ist, die Security-Features zu deaktivieren. Der einfache Schritt, Security zu einer Standardpriorität zu machen, kann sich am Ende als äußerst wirkungsvoll erweisen.

In diesem Blogpost werfen wir einen Blick auf die „Meow-Bot“-Angriffe der letzten Zeit. Wir gehen darauf ein, wie sie zustande kommen und wie Sie sie mit ein paar einfachen Schritten verhindern können.

Aufspüren ungesicherter Daten

Ungesicherte Datenbanken sind ein wachsendes Problem. 2019 waren 17 Prozent aller Datenpannen auf menschliche Fehler zurückzuführen – doppelt so viele wie nur ein Jahr zuvor. Und im IBM/Ponemon-Bericht von 2019 wurde festgestellt, dass die geschätzte Wahrscheinlichkeit, dass es in einem Unternehmen innerhalb von zwei Jahren zu wiederholten Datenpannen kommt, zwischen 2014 und 2019 um 31 Prozent gestiegen ist.

Was ist der Grund dafür? Unsichere Datenbanken sind das Ziel einer neuen Cybercrime-Wirtschaft, die vor allem aus zwei Gründen floriert: dem wachsenden Markt für Verbraucherdaten sowie Tools, die wenig kosten und es Kriminellen leichter denn je machen, Zugriff auf diese Daten zu erlangen. Das ist kein Hacking, sondern nichts weiter als Suchen nach und Mitnehmen von allem, was offen zugänglich ist, sobald es zugänglich wird.

Das jüngste Beispiel sind die „Meow-Bot“-Angriffe der letzten Zeit, von denen mittlerweile Tausende ungesicherter MongoDB- und Elasticsearch-Datenbanken betroffen sind. Das automatisierte Skript sucht nach offenen Datenbanken und überschreibt Daten mit dem Wort „meow“ sowie einer Zeichenfolge aus zufälligen Zahlen. Der „Meow-Bot“ ist nur einer von mehreren kostengünstigen Großsystemen, die Tag für Tag das gesamte Internet durchforsten, um innerhalb von Stunden oder gar Minuten ungesicherte Datenbanken zu finden. Elastic verurteilt diese Angriffe und fordert jeden dazu auf, bei der Speicherung seiner datenschutzrelevanten Daten sorgfältiger vorzugehen.

Leider haben die Eigentümer der in diesem Fall betroffenen Datenbanken fälschlicherweise die Features, die dafür sorgen, dass ihre Kundendaten bestmöglich geschützt sind, entweder ganz deaktiviert oder nicht richtig eingerichtet. Dahinter steckt keine böse Absicht. Entwickler oder Sicherheitsexperten in Unternehmen sind sich oftmals nicht der Folgen bewusst, die scheinbar unverfängliche Entscheidungen wie das Ausschalten von Sicherheitsmaßnahmen während der Datenbankwartung haben können. 

Sichern von Elasticsearch-Daten gegen „Meow“-Angriffe

Elastic-Produkte enthalten kostenlose Security-Features, die dazu beitragen, solche schädlichen Angriffe zu vermeiden. Unsere Cloud-Nutzer profitieren in Elasticsearch Service auf Elastic Cloud von standardmäßig aktivierten Security-Features, die nicht deaktiviert werden können. Das heißt, dass Elastic Cloud-Kunden von den Problemen im Zusammenhang mit den „Meow-Bot“-Angriffen nicht betroffen sind. 

Eine weitere kostenlose Möglichkeit, diese Vorfälle zu vermeiden, besteht in der Einrichtung externer Scanning-Systeme, die ständig nach ungesicherten Datenbanken suchen. Diese kostenlosen Tools, die auch von den Angreifern eingesetzt werden, benachrichtigen Security-Teams, sobald ein Entwickler irrtümlich sicherheitsrelevante Daten ungesichert zurückgelassen hat. Ein solcher kostenloser Scanner ist zum Beispiel bei Shadowserver erhältlich.

Wenn Sie mehr über das Absichern Ihrer Elastic-Deployments erfahren möchten, lesen Sie unseren Blogpost zum Schützen von Daten auf Ihren Elasticsearch-Servern. Zusätzliche Hinweise zur Absicherung Ihres Deployments finden Sie in unserer Dokumentation. Darüber hinaus bieten wir Ihnen auch einen kostenlosen und „on-demand“ abrufbaren Kurs zu den Grundlagen der Absicherung von Elasticsearch, der sich mit Themen wie Nutzerauthentifizierung, rollenbasierter Zugriffssteuerung, Knoten-zu-Knoten-Verschlüsselung, IP-Adressen-Filterung und HTTPS-Verschlüsselung befasst.