![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein niederl\u00e4ndischer Sicherheitsforscher ist auf eine Backdoor des Kremls gesto\u00dfen, mit dem die Regierung auf die Server der in Russland t\u00e4tigen in- und ausl\u00e4ndischen Unternehmen zugegriffen hat.<\/p>\nEin niederl\u00e4ndischer Sicherheitsforscher ist auf eine Backdoor des Kremls gesto\u00dfen, mit dem die Regierung auf die Server der in Russland t\u00e4tigen in- und ausl\u00e4ndischen Unternehmen zugegriffen hat.<\/p>\n
<\/p>\n
MongoDB-Datenbanken sind ja schon h\u00e4ufiger durch Schwachstellen aufgefallen. ZDNet.com berichtet hier<\/a> von der neuesten Entdeckung. Victor Gevers<\/a> fand in zahlreichen MongoDB-Datenbanken auf russischen Internetseiten das Konto Admin@kremlin.ru. Er gibt an, dass das eine Backdoor des Kremls sei, mit dem die Regierung auf die Server der in Russland t\u00e4tigen in- und ausl\u00e4ndischen Unternehmen zugegriffen hat.<\/p>\n Gegen\u00fcber ZDNet sagte Gevers: \"Das erste Mal, als ich diese Zugangsdaten sah, war in der Datenbank einer russischen Lotto-Website. Ich musste etwas graben, um zu verstehen, dass der Kreml Fernzugriff auf Systeme zur Abwicklung von Finanztransaktionen erfordert.\" <\/p>\n Der Forscher gibt an, dass er nach seinem ersten Fund sp\u00e4ter das gleiche \"admin@kremlin.ru\"-Konto auf \u00fcber 2.000 anderen MongoDB-Datenbanken gefunden hat. Diese sind online zug\u00e4nglich und geh\u00f6ren alle lokalen und ausl\u00e4ndischen Unternehmen, die in Russland t\u00e4tig sind.<\/p>\n Beispiele sind Datenbanken von lokalen Banken, Finanzinstituten, gro\u00dfen Telekommunikationsunternehmen und sogar Disney Russland. Jeder Hacker, der das Konto kannte, h\u00e4tte es nutzen k\u00f6nnen, um Zugang zu sensiblen Informationen von Tausenden von Unternehmen in Russland zu erhalten, so Gevers.<\/p>\n Gevers fand dieses Konto sogar in einer nicht abgesicherten MongoDB-Datenbank des ukrainischen Innenministeriums, das Details \u00fcber ERDR-Untersuchungen der Generalstaatsanwaltschaft des Landes gegen korrupte Politiker enthielt.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein niederl\u00e4ndischer Sicherheitsforscher ist auf eine Backdoor des Kremls gesto\u00dfen, mit dem die Regierung auf die Server der in Russland t\u00e4tigen in- und ausl\u00e4ndischen Unternehmen zugegriffen hat.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-214590","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214590"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214590\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}