Ein russischer Hacker hat über die Feiertage Zugang zu einem FTP-Server der britischen Sendeanstalt BBC erlangt und anschließend zum Verkauf angeboten. Es gibt Reuters zufolge bisher keinen Beleg, dass er einen Abnehmer gefunden oder selbst Daten gestohlen hat.
Zuerst scheint die Sicherheitsfirma Hold Security auf das Angebot auf dem schwarzen Markt aufmerksam geworden zu sein. Ihr zufolge ist der Anbieter ein „berüchtigter russischer Hacker“ mit den Online-Namen „Hash“ und „Rev0lver“. Zum Beleg für seinen Erfolg habe er Daten vorgelegt, über die nur jemand verfügen konnte, der den Server tatsächlich kontrollierte, sagte Hold Securitys Geschäftsführer Alex Holden der Agentur.
Gegenüber News.com führte Holden aus: „Wir sind auf die Situation durch unseren Service Deep Web Monitoring aufmerksam geworden. Damit suchen wir nach eventuellen Hinweisen, dass Daten unserer Kunden kompromittiert wurden. Oft stoßen wir aber auch – wie in diesem Fall – auf andere Hacker-Aktivitäten. Kurz gesagt stellten wir fest, dass der Hacker ‚Hash‘ Zugang zu einem BBC-Server anbot. Es gibt bis heute keine Hinweise, dass er einen Abnehmer gefunden hätte.“
Wie Hash Zugang zu dem Server erlangte, könne man nicht wissen, üblicherweise arbeite er aber mit gestohlenen Zugangsdaten. Ein Weiterverkauf des Zugangs sei nicht ungewöhnlich, sagte Holden: „Wenn Hacker einen Zugang zu einem wertvollen oder zumindest sehr bekannten Ziel bekommen, den sie nicht selbst zu Geld machen können, wenden sie sich mit einem Verkaufsangebot an die Community. Der Wert hängt von den Zugangsberechtigungen und von den zugänglichen Daten ab. Ein Beweis ist natürlich immer erforderlich.“
Der Server wurde inzwischen gesichert, wie Reuters von einer Kontaktperson erfahren hat. Von der BBC gibt es bisher keine Stellungnahme. Gegenüber der Agentur hieß es: „Wir kommentieren keine Sicherheitsfragen.“
Einem Bericht von BBC News ist allerdings zu entnehmen, wozu der Server überhaupt diente. Reporter des Senders lieferten auf diesem Weg Berichte ab, und auch die Anzeigenabteilung des Senders verwendete den FTP-Server, um Mediendateien von Kunden in Empfang zu nehmen.
Im März 2013 war die BBC schon Hackern zum Opfer gefallen. Damals gelang es den politischen Aktivisten der Syrian Electronic Army, Zugang zu einem ihrer Twitterkonten zu erlangen und darüber Pro-Assad-Botschaften zu verbreiten. Allerdings ist der betroffene Feed @bbcweather nur für Wettervorhersagen vorgesehen.
[mit Material von Lance Whitney, News.com ]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de