Microsoft buhlt um MongoDB-Nutzer

EntwicklerProjekte

Tausende Nutzer von MongoDB waren von einer Erpresser-Kampagne betroffen. Jetzt wittert Microsoft Morgenluft. Als Alternative empfiehlt es nun DocumentDB.

Microsoft macht sich eine Ransomware-Attacke auf Nutzer von MongoDB zunutze und bewirbt die eigene DocumentDB auf Azure als sichere Alternative. Microsoft meldet Zweifel an, ob die kostenlose Version von MongoDB für den produktiven Einsatz überhaupt zu empfehlen sei.

MongoDB wird per Default mit einem geöffneten TCP-Port 27017 ausgeliefert. Viele Administratoren aber versäumen es, diesen entsprechend zu sichern. Das hatte oder hat nach wie vor zur Folge, dass Tausende Instanzen mit dem Internet verbunden waren. Angreifer konnten sich daher Zugriff auf diese Datenbanken verschaffen. Sie hatten dann die Inhalte kopiert und gelöscht. Die Datenbank-Inhalte wurden von den Erpressern erst nach Zahlung eines Lösegeldes wieder freigegeben.

Ausgewählte Whitepaper

So schützen Sie Ihr Unternehmen vor mobiler Malware

Während Back-End-Systeme von Unternehmen mit Firewalls, Intrusion-Prevention-Systemen und Antivirus-Gateways geschützt werden, weisen weder unternehmenseigene noch private mobile Geräte den gleichen Schutz auf. Das haben auch die Angreifer erkannt. Es ist daher höchste Zeit, angemessene Gegenmaßnahmen einzuleiten.

Nun versucht Microsoft die eigenen Entwicklungen hinsichtlich Sicherheit bei DocumentDB hervorzuheben. Gleichzeitig stellt der Konzern aus Redmond in Frage, ob sich mit der quelloffenen Datenbank überhaupt produktive Systeme sicher betreiben lassen. Der Anbieter empfiehlt daher in einem (Vielleicht auch nicht ganz ernst gemeinten) Blog schnell und unkompliziert auf DocumentDB auf Azure umzusatteln.

Objektive Gegenübertellung der Sicherheit von MongoDB und DocumentDB in den Augen von Microsoft. (Bild: Microsoft)
Objektive Gegenübertellung der Sicherheit von MongoDB und DocumentDB in den Augen von Microsoft. (Bild: Microsoft)

“Zu aller erst: Sicherheit ist unsere oberste Priorität”, ist der Text überschrieben. DocumentDB biete zahlreiche Sicherheitsfeatures, die man bei MongoDB nur mit mehreren Klicks hinbekomme, wie eine Gegenüberstellung von Microsoft zeigt.

Zudem so erklärt Microsoft, müssten die Entwickler auch ihre Anwendungen nicht umschreiben, weil DocumentDB auch das MongoDB-Protokoll unterstütze. Allerdings scheint es hier doch einige Einschränkungen zu geben, wie aus den Nutzerkommentaren hervorgeht.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen