Anzeige

Massive Datenlücke im Internet betrifft auch Online-Händler

11. Februar 2015, 0:00

Bei einer falsch konfigurierten, frei verfügbaren Datenbank-Software hat sich eine massive Sicherheitslücke aufgetan. Dadurch sollen Millionen von Kundendaten frei zugänglich sein, wie Saarbrücker Informatik-Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) feststellen und warnen.

“Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern”, teilt die Universität Saarbrücken aktuell mit. Demnach soll die Lücke eine hohe Anzahl von Datenbanken betreffen, die im Internet ohne jegliche Schutzmechanismen zu erreichen seien.

Ursache sei eine Sicherheitslücke in der beliebten Datenbank MongoDB, die als offene Software (Open Source) kostenlos verwendet werden kann. “Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet”, erklären die Saarbrücker Forscher. Das Kompetenzzentrum habe Hersteller und Datenschützer informiert. In Internetmedien werden unter anderem Unternehmensnamen wie die Handelsplattform Ebay, das Reiseportal Expedia, der Otto Versand, der Softwarespezialist SAP oder der Web-Dienst Foursquare als Nutzer genannt. 

In diesem Zusammenhang weisen die IT-Sicherheitstexperten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf solche häufiger auftretenden Problematiken hin: Datenbanken seien nicht immer so konfiguriert, wie es das BSI in seinen Richtlinien empfehle. Generell solle man Datenbanken nicht frei im Internet betreiben, heißt es bei der Bundesbehörde in Bonn. Ihre Empfehlungen beziehungsweise Richtlinien finden Sie unter dem unten aufgeführten Internetlink.