Hacker bot Zugang zu FTP-Server der BBC zum Verkauf an

Ein russischer Hacker hat über die Feiertage Zugang zu einem FTP-Server der britischen Sendeanstalt BBC erlangt und anschließend zum Verkauf angeboten. Es gibt Reuters zufolge bisher keinen Beleg, dass er einen Abnehmer gefunden oder selbst Daten gestohlen hat.

Zuerst scheint die Sicherheitsfirma Hold Security auf das Angebot auf dem schwarzen Markt aufmerksam geworden zu sein. Ihr zufolge ist der Anbieter ein „berüchtigter russischer Hacker“ mit den Online-Namen „Hash“ und „Rev0lver“. Zum Beleg für seinen Erfolg habe er Daten vorgelegt, über die nur jemand verfügen konnte, der den Server tatsächlich kontrollierte, sagte Hold Securitys Geschäftsführer Alex Holden der Agentur.

Gegenüber News.com führte Holden aus: „Wir sind auf die Situation durch unseren Service Deep Web Monitoring aufmerksam geworden. Damit suchen wir nach eventuellen Hinweisen, dass Daten unserer Kunden kompromittiert wurden. Oft stoßen wir aber auch – wie in diesem Fall – auf andere Hacker-Aktivitäten. Kurz gesagt stellten wir fest, dass der Hacker ‚Hash‘ Zugang zu einem BBC-Server anbot. Es gibt bis heute keine Hinweise, dass er einen Abnehmer gefunden hätte.“

Wie Hash Zugang zu dem Server erlangte, könne man nicht wissen, üblicherweise arbeite er aber mit gestohlenen Zugangsdaten. Ein Weiterverkauf des Zugangs sei nicht ungewöhnlich, sagte Holden: „Wenn Hacker einen Zugang zu einem wertvollen oder zumindest sehr bekannten Ziel bekommen, den sie nicht selbst zu Geld machen können, wenden sie sich mit einem Verkaufsangebot an die Community. Der Wert hängt von den Zugangsberechtigungen und von den zugänglichen Daten ab. Ein Beweis ist natürlich immer erforderlich.“

Der Server wurde inzwischen gesichert, wie Reuters von einer Kontaktperson erfahren hat. Von der BBC gibt es bisher keine Stellungnahme. Gegenüber der Agentur hieß es: „Wir kommentieren keine Sicherheitsfragen.“

Einem Bericht von BBC News ist allerdings zu entnehmen, wozu der Server überhaupt diente. Reporter des Senders lieferten auf diesem Weg Berichte ab, und auch die Anzeigenabteilung des Senders verwendete den FTP-Server, um Mediendateien von Kunden in Empfang zu nehmen.

Im März 2013 war die BBC schon Hackern zum Opfer gefallen. Damals gelang es den politischen Aktivisten der Syrian Electronic Army, Zugang zu einem ihrer Twitterkonten zu erlangen und darüber Pro-Assad-Botschaften zu verbreiten. Allerdings ist der betroffene Feed @bbcweather nur für Wettervorhersagen vorgesehen.

[mit Material von Lance Whitney, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago