MongoDB: Tipps für sichere Benutzung veröffentlicht
Nach Schlagzeilen über ungesicherte Online-Installationen der Datenbank MongoDB gibt der Hersteller der kommerziellen Variante Sicherheits-Empfehlungen. Sie zeigen, wie man die populäre Software ohne Datenleck übers Netz nutzen kann.
Der Hersteller von MongoDB hat eine Anleitung zur sicheren Benutzung veröffentlicht.
(Bild: dpa, Frank Rumpenhorst)
Der Hersteller der Datenbank MongoDB hat eine Reihe von Sicherheits-Tipps und eine Checkliste für MongoDB-Admins zusammen gestellt. Insbesondere weist er auf eine Anleitung hin, wie sich MongoDB sicher einrichten und nachträglich absichern lässt. Das Unternehmen reagiert mit diesem Schritt auf eine Untersuchung von drei Studenten aus Saarbrücken, die knapp 40.000 ungeschützte Datenbanken im Netz entdeckt hatten. Die populäre Datenbank MongoDB kann als offene Software kostenlos verwendet werden, wird aber auch von der Firma MongoDB mit bestimmten Dienstleistungen kommerziell angeboten.
Zu den betroffenen Websites gehörte nach Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) auch die Kundendatenbank eines französischen Mobiltelefonie-Betreibers, die Adressen und Telefonnummern von rund acht Millionen Franzosen enthielt.
Ein Sprecher von MongoDB sagte, manche Anwender hätten auf lokalen Rechner entwickelte Datenbank-Anwendungen ins Web gestellt, ohne die vorhandenen Sicherheitsfunktionen zu aktivieren. Deshalb stünden etliche Datenbanken ungeschützt im Web. Vorhandene Installationen könnten jedoch einfach abgesichert werden. Die Anleitung und die Sicherheits-Checkliste könnten Unternehmen – ob betroffen oder nicht – nun auch nutzen, um ihre bisherigen Sicherheitseinstellungen zu überprüfen und bei Bedarf anzupassen. (mre)
