Drei deutsche Informatikstudenten haben im Netz mehr als 40.000 ungeschützte Datenbanken entdeckt. Dabei handelte es sich um die Daten von Plattformen, die auf die Open-Source-Datenbank MongoDB setzten. Diese wird weltweit von Millionen Online-Shops und anderen Portalen benutzt. Ein Fehler bei der Konfiguration lässt gesammelte Daten allerdings ungeschützt im Netz stehen, wie die Studenten herausfanden.

Millionen Nutzerdaten

"Der Fehler ist nicht kompliziert, seine Wirkung jedoch katastrophal", so Kryptografie-Professor Michael Backes gegenüber Computerwelt. Seine Studenten hatten die 40.000 Datenbanken gefunden. Denn oft sind so kritische Informationen wie Name, Adresse und Telefonnummer dort gespeichert. Die Studenten entdeckten sogar eine offene Datenbank eines französischen Mobilfunkers, wo Millionen an Nutzerdaten abgeschöpft werden konnten.

Ausmerzen

Der Vorfall zeigt einmal mehr, wie schlechte Sicherheitsstandards im Netz die Datensicherheit gefährden können. Oftmals braucht es keine gewieften Hacker, um Daten zu stehlen – denn diese liegen ohnehin ungeschützt herum. Backes hat jedenfalls mit seinen Studenten die Behörden informiert, nationale Certs sollen sich nun um ein Ausmerzen der Lücke kümmern. (fsc, derStandard.at, 10.2.2015)