Categories: EntwicklerProjekte

Microsoft buhlt um MongoDB-Nutzer

Microsoft macht sich eine Ransomware-Attacke auf Nutzer von MongoDB zunutze und bewirbt die eigene DocumentDB auf Azure als sichere Alternative. Microsoft meldet Zweifel an, ob die kostenlose Version von MongoDB für den produktiven Einsatz überhaupt zu empfehlen sei.

MongoDB wird per Default mit einem geöffneten TCP-Port 27017 ausgeliefert. Viele Administratoren aber versäumen es, diesen entsprechend zu sichern. Das hatte oder hat nach wie vor zur Folge, dass Tausende Instanzen mit dem Internet verbunden waren. Angreifer konnten sich daher Zugriff auf diese Datenbanken verschaffen. Sie hatten dann die Inhalte kopiert und gelöscht. Die Datenbank-Inhalte wurden von den Erpressern erst nach Zahlung eines Lösegeldes wieder freigegeben.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Nun versucht Microsoft die eigenen Entwicklungen hinsichtlich Sicherheit bei DocumentDB hervorzuheben. Gleichzeitig stellt der Konzern aus Redmond in Frage, ob sich mit der quelloffenen Datenbank überhaupt produktive Systeme sicher betreiben lassen. Der Anbieter empfiehlt daher in einem (Vielleicht auch nicht ganz ernst gemeinten) Blog schnell und unkompliziert auf DocumentDB auf Azure umzusatteln.

Objektive Gegenübertellung der Sicherheit von MongoDB und DocumentDB in den Augen von Microsoft. (Bild: Microsoft)

“Zu aller erst: Sicherheit ist unsere oberste Priorität”, ist der Text überschrieben. DocumentDB biete zahlreiche Sicherheitsfeatures, die man bei MongoDB nur mit mehreren Klicks hinbekomme, wie eine Gegenüberstellung von Microsoft zeigt.

Zudem so erklärt Microsoft, müssten die Entwickler auch ihre Anwendungen nicht umschreiben, weil DocumentDB auch das MongoDB-Protokoll unterstütze. Allerdings scheint es hier doch einige Einschränkungen zu geben, wie aus den Nutzerkommentaren hervorgeht.

Redaktion

Recent Posts

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

20 Minuten ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

18 Stunden ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

19 Stunden ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

21 Stunden ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

21 Stunden ago

Epson stellt Verkauf von Laserdruckern ein

Laserdrucker sind laut Epson weniger nachhaltig als Inkjet-Drucker. Aus dem Sortiment verschwinden sie bis Ende…

22 Stunden ago