Categories: EntwicklerProjekte

Microsoft buhlt um MongoDB-Nutzer

Microsoft macht sich eine Ransomware-Attacke auf Nutzer von MongoDB zunutze und bewirbt die eigene DocumentDB auf Azure als sichere Alternative. Microsoft meldet Zweifel an, ob die kostenlose Version von MongoDB für den produktiven Einsatz überhaupt zu empfehlen sei.

MongoDB wird per Default mit einem geöffneten TCP-Port 27017 ausgeliefert. Viele Administratoren aber versäumen es, diesen entsprechend zu sichern. Das hatte oder hat nach wie vor zur Folge, dass Tausende Instanzen mit dem Internet verbunden waren. Angreifer konnten sich daher Zugriff auf diese Datenbanken verschaffen. Sie hatten dann die Inhalte kopiert und gelöscht. Die Datenbank-Inhalte wurden von den Erpressern erst nach Zahlung eines Lösegeldes wieder freigegeben.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Nun versucht Microsoft die eigenen Entwicklungen hinsichtlich Sicherheit bei DocumentDB hervorzuheben. Gleichzeitig stellt der Konzern aus Redmond in Frage, ob sich mit der quelloffenen Datenbank überhaupt produktive Systeme sicher betreiben lassen. Der Anbieter empfiehlt daher in einem (Vielleicht auch nicht ganz ernst gemeinten) Blog schnell und unkompliziert auf DocumentDB auf Azure umzusatteln.

Objektive Gegenübertellung der Sicherheit von MongoDB und DocumentDB in den Augen von Microsoft. (Bild: Microsoft)

“Zu aller erst: Sicherheit ist unsere oberste Priorität”, ist der Text überschrieben. DocumentDB biete zahlreiche Sicherheitsfeatures, die man bei MongoDB nur mit mehreren Klicks hinbekomme, wie eine Gegenüberstellung von Microsoft zeigt.

Zudem so erklärt Microsoft, müssten die Entwickler auch ihre Anwendungen nicht umschreiben, weil DocumentDB auch das MongoDB-Protokoll unterstütze. Allerdings scheint es hier doch einige Einschränkungen zu geben, wie aus den Nutzerkommentaren hervorgeht.

Redaktion

Recent Posts

Mensch-Maschine-Interaktion mit GPT 4o

GPT 4.0 transformiert die Art und Weise, wie wir mit Maschinen kommunizieren, und bietet Fähigkeiten,…

2 Stunden ago

CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes…

20 Stunden ago

Weltweiter IT-Ausfall: Angriff ist die beste Verteidigung

Kommentare von IT- und Security-Experten zur Update-Panne bei CrowdStrike.

3 Tagen ago

KI & Microsoft Copilot: Höhenflug oder Bruchlandung?

Zukünftig setzt der staatliche Glücksspielanbieter auf Microsoft Dynamics 365 Business Central.

3 Tagen ago

Automatisierung im Personalwesen: So revolutioniert Digitaltechnik die Lohn- und Gehaltsabrechnung

Die Digitalisierung hat die Art und Weise, wie Aufgaben erledigt werden, in vielen Bereichen stark…

3 Tagen ago

Europas RZ-Kapazität wächst bis 2027 um ein Fünftel

Laut Immobilienmarktbeobachter Savills entspricht dieser Ausbau dem jährlichen Energiebedarf von mehr als einer halben Million…

4 Tagen ago