MongoDB verweist auf Sicherheits-Tipps

Nach Datenbank-Fehler : MongoDB verweist auf Sicherheits-Tipps für Kundendaten

Nach Schlagzeilen über ungesicherte Online-Installationen der freien Datenbank MongoDB weist der Hersteller der kommerziellen Variante auf Sicherheits-Empfehlungen hin. Sie zeigen, wie die populäre Software ohne Datenleck online gestellt werden kann.

Der Hersteller der Datenbank MongoDB hat Anwender auf Sicherheits-Richtlinien und eine entsprechende Checkliste hingewiesen. Das Unternehmen reagierte damit auf eine Untersuchung von drei Studenten aus Saarbrücken, die knapp 40 000 ungeschützte Datenbanken im Netz entdeckt hatten. Die populäre Datenbank MongoDB kann als offene Software kostenlos verwendet werden, wird aber auch von der Firma MongoDB Inc. mit bestimmten Dienstleistungen kommerziell angeboten.

Zu den betroffenen Websites gehörte nach Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) auch die Kundendatenbank eines französischen Mobiltelefonie-Betreibers, die Adressen und Telefonnummern von rund acht Millionen Franzosen enthielt.

Ein Sprecher von MongoDB sagte, manche Anwender hätten auf lokalen Rechner entwickelte Datenbank-Anwendungen ins Web gestellt, ohne die vorhandenen Sicherheitsfunktionen zu aktivieren. Deshalb stünden etliche Datenbanken ungeschützt im Web. Vorhandene Installationen könnten jedoch einfach abgesichert werden. Die Anleitung und eine Sicherheits-Checkliste könnten Unternehmen - ob betroffen oder nicht - nun auch nutzen, um ihre bisherigen Sicherheitseinstellungen zu überprüfen und bei Bedarf anzupassen.

(dpa)
Mehr von RP ONLINE