Suche
Suche Menü

Die Sache mit der Sau – Heute: Ungesicherte Datenbanken

Erst kürzlich kam die Meldung auf, dass unzählige Installationen der mongoDB offen seien. Daten seien frei im Internet abfragbar gewesen. Große Firmen waren betroffen. Die Medien sprachen hier von skandalösen Sicherheitslöchern. Ich denke die Meldungen sind an kaum jemanden vorbei gegangen. Wie auch, denn wiedermal wurde wunderschön eine Sau durchs digitale Dorf getrieben… 

Natürlich ist es heutzutage – wo doch so ziemlich jeder so auf Sicherheit bedacht ist- bedenklich, dass eine Standartinstallation so offen ist. Natürlich ist es weniger schön wenn dadurch private Daten frei zugänglich werden. Aber trifft hier wirklich den Entwickler die Schuld? Ich sage nein!

In erster Linie sind hier in meinen Augen die Administratoren schuld, die die Systeme / die Software installiert haben. Natürlich sollte selbst eine Standardinstallation zumindest grob abgesichert sein. Nichts desto trotz liegt es in der Pflicht eines jeden Administrators seine Systeme die er betreut selbst abzusichern bzw. zu prüfen ob sie hinreichend abgesichert sind. Kein Administrator sollte sich blind auf die Voreinstellungen von irgendwelchen Programmen, Diensten was auch immer verlassen. Ein gewisses Maß an Paranoia sollte eigentlich jeder Administrator mitbringen in meinen Augen.

Und was machen nun die normalen Nutzer? Tante Emma die z.B. für ihren Laden eine Datenbank braucht? Die sonst an sich von dem ganzen neuländlichen Krempel keine Ahnung hat? Ganz ehrlich: Die sollte die Finger davon lassen und lieber jemanden fragen, der sich damit auskennt. Selbiges gilt auch für die ganzen Spezialisten die sich einen dicken durch Mama oder Papa finanzierten root Server holen und dann als erstes in irgendwelchen Foren fragen, wie sie denn eine Datei von A nach B kopiert bekommen. (Die Antwort ist übrigens rm /* -rf) Irgendwie schaffen sie es denn dann doch mal noch einen Mailserver zu installieren (Google sei dank) und schon haben wir die nächste Spamschleuder im Netz. Großartig.

Also getreu dem Herrn Nuhr: „Wenn man keine Ahnung hat, einfach mal die Fresse halten“ gilt in diesen Fällen hier: Wenn man keine Ahnung hat, lieber die Finger von lassen und/oder es jemand anderes machen lassen. Und liebe Medien, denkt auch mal an die armen Borstentiere und lasst sie doch mal in ihren Ställen.

Das eben Geschriebene ist meine Meinung zu dem Thema. Sicherlich wird das der Eine oder Andere anders sehen. Wenn dem so ist, geht Blümchen pflücken scheut euch nicht es hier kund zu tun :-)

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

Autor:

Ich bin Andi, 34 Jahre jung, glücklicher Papa, Freizeit-Blogger, Pixelfänger und Pixelschubser. Ich hoffe der Artikel hat Dir gefallen. Über ein Feedback würd ich mich freuen :-) Du findest mich ausserdem bei Facebook, Twitter und Google+.

1 Kommentar Schreibe einen Kommentar

  1. Zitat: „Die Antwort ist übrigens rm /* -rf“
    You made my day. Wie gern hätte ich eine zentrale Stelle, an die ein jeder Server den Aufruf in dieser oder ähnlicher Form meldet, bevor er sich verabschiedet. Ansonsten ein gelungener Artikel, zumal ich Deine Meinung zu dem Thema teile. Schließlich darf ich immer mal wieder reparieren, was das eine oder andere Computerbild-Kid so verbrochen hat.

    Firefox 43.0 GNU/Linux x64

    Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.