Hacker bot Zugang zu FTP-Server der BBC zum Verkauf an

Ein russischer Hacker hat über die Feiertage Zugang zu einem FTP-Server der britischen Sendeanstalt BBC erlangt und anschließend zum Verkauf angeboten. Es gibt Reuters zufolge bisher keinen Beleg, dass er einen Abnehmer gefunden oder selbst Daten gestohlen hat.

Zuerst scheint die Sicherheitsfirma Hold Security auf das Angebot auf dem schwarzen Markt aufmerksam geworden zu sein. Ihr zufolge ist der Anbieter ein „berüchtigter russischer Hacker“ mit den Online-Namen „Hash“ und „Rev0lver“. Zum Beleg für seinen Erfolg habe er Daten vorgelegt, über die nur jemand verfügen konnte, der den Server tatsächlich kontrollierte, sagte Hold Securitys Geschäftsführer Alex Holden der Agentur.

Gegenüber News.com führte Holden aus: „Wir sind auf die Situation durch unseren Service Deep Web Monitoring aufmerksam geworden. Damit suchen wir nach eventuellen Hinweisen, dass Daten unserer Kunden kompromittiert wurden. Oft stoßen wir aber auch – wie in diesem Fall – auf andere Hacker-Aktivitäten. Kurz gesagt stellten wir fest, dass der Hacker ‚Hash‘ Zugang zu einem BBC-Server anbot. Es gibt bis heute keine Hinweise, dass er einen Abnehmer gefunden hätte.“

Wie Hash Zugang zu dem Server erlangte, könne man nicht wissen, üblicherweise arbeite er aber mit gestohlenen Zugangsdaten. Ein Weiterverkauf des Zugangs sei nicht ungewöhnlich, sagte Holden: „Wenn Hacker einen Zugang zu einem wertvollen oder zumindest sehr bekannten Ziel bekommen, den sie nicht selbst zu Geld machen können, wenden sie sich mit einem Verkaufsangebot an die Community. Der Wert hängt von den Zugangsberechtigungen und von den zugänglichen Daten ab. Ein Beweis ist natürlich immer erforderlich.“

Der Server wurde inzwischen gesichert, wie Reuters von einer Kontaktperson erfahren hat. Von der BBC gibt es bisher keine Stellungnahme. Gegenüber der Agentur hieß es: „Wir kommentieren keine Sicherheitsfragen.“

Einem Bericht von BBC News ist allerdings zu entnehmen, wozu der Server überhaupt diente. Reporter des Senders lieferten auf diesem Weg Berichte ab, und auch die Anzeigenabteilung des Senders verwendete den FTP-Server, um Mediendateien von Kunden in Empfang zu nehmen.

Im März 2013 war die BBC schon Hackern zum Opfer gefallen. Damals gelang es den politischen Aktivisten der Syrian Electronic Army, Zugang zu einem ihrer Twitterkonten zu erlangen und darüber Pro-Assad-Botschaften zu verbreiten. Allerdings ist der betroffene Feed @bbcweather nur für Wettervorhersagen vorgesehen.

[mit Material von Lance Whitney, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

19 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

20 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

20 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

22 Stunden ago