Tausende Websites in Hackerhand
Wie der Security-Anbieter Finjan in seinem Monatsbericht erklärte, sind 8700 Zugangsdaten zu FTP-Servern gestohlen worden und werden bereits in der Hackerwelt rege gehandelt. Demnach sind alle notwendigen Daten von kommerziellen Websites vorhanden: Nutzername, Passwort und die Adresse des Servers, der die Corporate Website verwaltet.
Die Datenbank mit den brisanten Angaben war Finjan bei einer Security-Suchroutine im Web aufgefallen. Sie sei, so hieß es von dem Anbieter, der Beweis dafür, dass das Geschäftsmodell Software as a Service (SaaS) auch der Verbrecherwelt bekannt ist.
Immerhin wird aus der Datenbank heraus mit den Angaben gehandelt, die je nach Bekanntheit und Konzerngröße höhere Preise erzielen sollen. Die Datenbank enthält, einer Mitteilung von Finjan zufolge, mehrere der Top-100-Firmen aus Ranking-Listen wie Fortune. Hacker können nach dem “Kauf” den FTP-Server übernehmen und nach Belieben verfahren: Schadprogramme ausführen, Viren an Site-Besucher verteilen, Informationen manipulieren, Kundendaten stehlen und anderes.
Die betroffenen Sites kommen aus verschiedensten Branchen: Telekommunikation, Medien, Online-Handel, Informationstechnik und sogar Regierungsstellen sollen darunter sein. Bei Finjan erfahren Unternehmen diskret, ob sie zu den gefährdeten Adressen gehören. Online-Kontakt ist hier möglich. Generell empfiehlt der Security-Anbieter die Änderung von FTP-Zugangsdaten in regelmäßigen Abständen.