Rund 16.000 Teilnehmer und Teilnehmerinnen werden zum 39. Jahreskongress des Chaos Computer Clubs in Hamburg erwartet. Unter dem Motto „Power Cycles“ stehen bis Dienstag beim Chaos Communication Congress im CCH (Congress Centrum Hamburg) eine Fülle von Vorträgen und Workshops an. Auch heise online ist vor Ort und wird berichten.

„Die Community will in diesem Jahr ganz im Sinne des Mottos „Power Cycles“ sinnieren, wie es nach der anhaltenden Selbstdemontage der Großmächte weitergeht und wo sie als Schockwellenreiter im Strudel zyklisch rotierender Weltordnungen stehen“, heißt es in der Einladung des Clubs.

Mehr als 165 Vorträge in drei Tagen

Auf dem Programm finden sich insgesamt 165 Vorträge – teils als nächtliche Veranstaltungen. Der Kongress soll nach Angaben der Veranstalter „in einer anregenden, aber für alle sicheren Umgebung zum Mitdenken und Mitmachen, Hacken und Basteln, Vernetzen und Visionen entwickeln einladen“.

Unter anderem soll es darum gehen, wie man „der allgegenwärtigen Resignation vor den aufdringlichen ‚KI‘-Overlords, die den Mächtigen mehr Werkzeuge in die Hand geben wollen, selbstdenkende Menschen aus kreativen Berufen zu verdrängen“, begegnen solle. Oder wie sich „lebenswerte digitale Zukünfte“ bauen lassen, „wo Menschen mehr Wertschätzung erfahren, die offene Software, Protokolle und Schnittstellen bauen und solidarische Ideen in Technologie umsetzen als aufmerksamkeitsoptimierte Influencer“.

(mho)

Wenige Tage nachdem das Sicherheitsteam der NoSQL-Datenbank-Software MongoDB eine schwerwiegende Sicherheitslücke eingestanden hat und noch während ein erheblicher Teil der Welt die Feiertage genießt, wurden Details und ein Exploit veröffentlicht, die Angriffe noch einmal deutlich erleichtern. Den Exploit hat der Technikchef der Softwarefirma Elastic „MongoBleed“ getauft und auf Github eingestellt. Laut ersten Berichten benötigt man dafür lediglich die IP-Adresse einer MongoDB-Instanz und kann verschiedene Inhalte aus dem Speicher abrufen, die im Klartext übermittelt werden. Weil er so leicht zu benutzen und MongoDB extrem weitverbreitet ist, dürfte die Lücke rasch in großem Umfang ausgenutzt werden, schreibt der Sicherheitsexperte Kevin Beaumont.

Laut den kurz vor Weihnachten veröffentlichten Details zur Lücke können Angreifer einen Fehler in der Kompressionssoftware zlib ausnutzen, um auf nicht zurückgesetzten dynamischen Arbeitsspeicher (heap memory) zuzugreifen. Darin liegen möglicherweise noch alte Daten, etwa Passwörter, Schlüssel oder andere sensible Informationen. Schon dazu hieß es, dass dafür keine Zugangsdaten und nicht einmal eine Benutzerinteraktion benötigt werden. Der jetzt verfügbare Exploit stellt das unter Beweis. Das unterstreicht die Dringlichkeit, mit der die Verantwortlichen von MongoDB-Instanzen dazu aufgerufen werden, diese zu aktualisieren.

Zahlreiche Versionen betroffen, Updates verfügbar

Die Schwachstelle betrifft die folgenden MongoDB-Server-Versionen:

MongoDB 8.2.0 bis 8.2.3
MongoDB 8.0.0 bis 8.0.16
MongoDB 7.0.0 bis 7.0.26
MongoDB 6.0.0 bis 6.0.26
MongoDB 5.0.0 bis 5.0.31
MongoDB 4.4.0 bis 4.4.29

Sowie jeweils alle

MongoDB Server v4.2 Versionen
MongoDB Server v4.0 Versionen
MongoDB Server v3.6 Versionen

Diese sind jeweils auf MongoDB 8.2.3, 8.017, 7.0.28, 6.0.27, 5.0.32 oder 4.4.30 upzugraden.

Die unter CVE-2025-14847 veröffentlichte Sicherheitslücke gilt als kritisch und hat einen CVSS-Score von 8,7. Wer nicht sofort auf eine der gepatchten Versionen upgraden kann, soll die zlib-Komprimierung auf dem MongoDB-Server deaktivieren. Das geht laut der MongoDB-Warnung, „indem man mongod oder mongos mit einer networkMessageCompressors– oder net.compression.compressors-Option startet, die zlib explizit ausschließt.“

MongoDB wird weltweit von mehr als 62.000 Kunden genutzt, im Internet lassen sich über 200.000 Instanzen finden – übr 20.000 davon in Deutschland. Das Datenbankmanagementsystem sichert Daten in BSON-Dokumenten (Binary JSON) statt wie klassische relationale SQL-Datenbanken wie MySQL oder PostgreSQL in Tabellen.

(mho)

Schleswig-Holsteins Ministerpräsident Daniel Günther warnt vor dem Einfluss sozialer Medien auf die Stimmungslage in Deutschland. „Medien lassen sich genauso wie Politiker durch soziale Medien treiben“, sagte der CDU-Politiker der Deutschen Presse-Agentur. „Vieles wird in unserem Land schnell skandalisiert und auf die Spitze getrieben.“ Das gelte auch für den Umgang mit Kanzler Friedrich Merz (CDU).

„Früher hat man am Stammtisch mal seinem Ärger Luft gemacht und sich miteinander auch mal heiß geredet, danach war es aber schnell wieder vergessen“, sagte Günther. „Heute schreiben die Menschen in den Sozialen Netzwerken alles, was ihnen gerade in den Sinn kommt und lassen teilweise ihrem Hass freien Lauf, und das bleibt dann stehen.“

Über solche Posts gebe es anschließend häufig auch einen öffentlichen Diskurs, sagte Günther. „Das zieht die Stimmung in unserem Land erheblich runter. Ich glaube, dass Medien sich davon auch treiben lassen und meinen, im Wettbewerb mit sozialen Medien nur bestehen zu können, wenn man ähnlich aufgeheizte Schlagzeilen produziert. Da liegt aber kein Segen drin.“

Nicht sofort reagieren

„Bei den ganzen Verrücktheiten in der Welt ist es klüger, diese Spirale nicht mitzumachen. Wir Politikerinnen und Politiker müssen uns da aber auch an die eigene Nase fassen“, sagte Günther. Niemand müsse auf alle Äußerungen, auch skandalisierte Aussagen der politischen Konkurrenz, sofort reagieren.

„Das hängt allerdings grundsätzlich mit der politischen Kommunikation auf Bundesebene zusammen, die ich sehr kritisch sehe“, sagte Günther. Inhalte vertraulicher Sitzungen und Gespräche würden in Berlin teils im Minutentakt presseöffentlich, noch während sie stattfänden. Das sei ein „Zusammenspiel zwischen manchen Medien und Politik, das unserem Land überhaupt nicht guttut“.

Die Skandalisierungen wirkten sich zudem negativ auf die Stimmung in Deutschland aus, so Günther. Und sie seien ein Einfallstor für die AfD, so von den aufgeregten Debatten zu profitieren. Ein erheblicher Teil des Wählerpotenzials der AfD sei auf diesen Kreislauf zurückzuführen.

(mho)