Microsoft macht sich eine Ransomware-Attacke auf Nutzer von MongoDB zunutze und bewirbt die eigene DocumentDB auf Azure als sichere Alternative. Microsoft meldet Zweifel an, ob die kostenlose Version von MongoDB für den produktiven Einsatz überhaupt zu empfehlen sei.
MongoDB wird per Default mit einem geöffneten TCP-Port 27017 ausgeliefert. Viele Administratoren aber versäumen es, diesen entsprechend zu sichern. Das hatte oder hat nach wie vor zur Folge, dass Tausende Instanzen mit dem Internet verbunden waren. Angreifer konnten sich daher Zugriff auf diese Datenbanken verschaffen. Sie hatten dann die Inhalte kopiert und gelöscht. Die Datenbank-Inhalte wurden von den Erpressern erst nach Zahlung eines Lösegeldes wieder freigegeben.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Nun versucht Microsoft die eigenen Entwicklungen hinsichtlich Sicherheit bei DocumentDB hervorzuheben. Gleichzeitig stellt der Konzern aus Redmond in Frage, ob sich mit der quelloffenen Datenbank überhaupt produktive Systeme sicher betreiben lassen. Der Anbieter empfiehlt daher in einem (Vielleicht auch nicht ganz ernst gemeinten) Blog schnell und unkompliziert auf DocumentDB auf Azure umzusatteln.
“Zu aller erst: Sicherheit ist unsere oberste Priorität”, ist der Text überschrieben. DocumentDB biete zahlreiche Sicherheitsfeatures, die man bei MongoDB nur mit mehreren Klicks hinbekomme, wie eine Gegenüberstellung von Microsoft zeigt.
Zudem so erklärt Microsoft, müssten die Entwickler auch ihre Anwendungen nicht umschreiben, weil DocumentDB auch das MongoDB-Protokoll unterstütze. Allerdings scheint es hier doch einige Einschränkungen zu geben, wie aus den Nutzerkommentaren hervorgeht.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
