:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/cf/9dcf7a85f60a5b5c0296801d7611653f/0115187563.jpeg "Die überwiegende Mehrheit erachtet eine Effizienzsteigerung von mindestens sechs Prozent bis 2025 für realistisch. (Bild: Roland Berger)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Unsichere MongoDB-Konfiguration bei 40.000 Online-Datenbanken Millionen Kundendaten sind offen zugänglich
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Laut einer Meldung des Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken haben drei seiner Studenten rund 40.000 ungeschützte, auf MongoDB basierende Online-Datenbanken in Deutschland und Frankreich ausfindig gemacht.
Drei Studenten des Center for IT-Security, Privacy and Accountability (CISPA) in Saarbrücken haben nach Angaben des CISPA nach zeigen können, dass knapp 40.000 Online-Datenbanken in Deutschland und Frankreich nahezu völlig ungeschützt zugänglich sind. Demnach wäre jeder in der Lage gewesen, online auf mehreren Millionen Kundendaten zuzugreifen, einschließlich Namen, Anschriften und E-Mails-Adressen.
Falsch konfigurierte MongoDB-Datenbanken
Die Ursache läge in allen Fallen in der falsch konfigurierte Open-Source-Datenbank MongoDB, auf der Millionen Online-Shops und Plattformen aus aller Welt ihre Dienstleistungen stützen. Wenn die Betreiber beim Setup von MongoDB blind auf die Standardwerte des Installationsprozesses vertrauten ohne entscheidenden Details beachten, seien die Daten online völlig ungeschützt zugänglich.
Laut Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und Direktor des CISPA Saarland, handele es sich bei der Entdeckung keineswegs um einen schwerwiegenden Bug, nichtsdestotrotz seien die Folgen der Übernahme einer laschen Default-Konfiguration katastrophal. Michael Backes weiter: „Die Datenbanken sind, ohne durch irgendeine Schutzmaßnahmen geschützt zu sein, online zugänglich. Nutzer haben sogar die Berechtigungen zum Aktualisieren und Ändern. Daher gehen wir davon aus, dass die Datenbanken nicht absichtlich offen gelassen wurden.“ Er selbst sei Ende Januar von den drei Studenten und den CISPA-Mitarbeitern Kai Greshake, Eric Petryka und Jens Heyens kontaktiert worden.
Kundendaten von acht Millionen Franzosen offen zugänglich
Heyens, Cyber-Student an der Universität des Saarlandes, und seine beiden Kommilitonen wollten sich eigentlich im kommenden Semester auf das Thema konzentrieren. Der von den drei Studenten entdeckte Fehler betreffe exakt 39.890 Datenbanken, darunter auch die Kundendatenbank eines französischen Internetdienstanbieters und Mobilfunkbetreibers mit Adressen und Telefonnummern von rund acht Millionen Franzosen. Laut Auskunft der drei Studenten beinhaltet die Datenbank auch eine halbe Million deutscher Adressen. Offenbar aus reiner Neugier hatten die Studenten eine öffentliche Suchmaschine für im Internet zugängliche Server und Dienste befragt und entdeckten auf diese Weise IP-Adressen, die Unternehmen nutzen, um ungeschützte MongoDB-Datenbanken laufen zu lassen.
Öffentliche Bibliothek ohne Bibliothekar
Die drei Studenten waren überrascht als sie feststellten, dass der Zugriff weder gesperrt noch in anderer Weise geschützt war. Eine derart ungeschützte Datenbank sei wie eine öffentliche Bibliothek mit großer offener Eingangstür ohne Bibliothekar, so Backes. Die Studenten ermittelten binnen weniger Minuten auch zahlreichen anderen Datenbanken im ähnlich kritischen Zustand. Neben der Datenbank des französischen Mobilfunkbetreiber fand sich auch die ungeschützte Datenbank eines deutschen Online-Händlers, einschließlich der Zahlungsinformationen. Backes weiter: „Die gespeicherten Daten können später ohne Weiteres zum Stehlen von Identitäten verwendet werden. Selbst wenn so ein Identitätsdiebstahl aufgedeckt sei, müssten sich die Betroffenen über Jahre mit Aufträgen, die die Identitätsdiebe unter ihrem eigenen Namen ausgeführt haben könnten, beschäftigen, meint Backes.
PDF-Leitlinien zur sicheren MongoDB-Konfiguration
Die CISPA Forscher haben unmittelbar die MongoDB Inc., den Hersteller der Open-Source-Datenbank MongoDB, das IT-Notfallteam des CERT, die französische Datenschutzdienststelle „Commission nationale de l'informatique et des libertés“ sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. Ferner haben die Wissenschaftler die Ergebnisse der Untersuchung sowie Leitlinien zur sicheren MongoDB-Konfiguration in einem frei downloadbarem PDF veröffentlicht und hoffen, dass auch die Entwickler der MongoDB Inc die Ergebnisse schnellstmöglich an betroffene Unternehmen weiterleiteten.
(ID:43202650)
:quality(80)/p7i.vogel.de/wcms/dd/95/dd95acc9e900e8a2533e8b6a690697e0/0112540886.jpeg "Das Prinzip der Vektor-Suche: Daten und ihr Kontext werden in Zahlen umgesetzt. In Diagrammen erscheinen dann verwandte Daten räumlich nebeneinander und werden auch durch ähnliche Anfragen gefunden. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/50/6d/506d26b6ff077ba288e3931f052f3d29/0112675254.jpeg "Der Autor: Tobias Goerke ist Berater KI und Data Science bei der Viadee Unternehmensberatung
(Bild: (c) Andreas Loechte)")