Web-Security:
Finjan entdeckt Datenbank mit FTP-Zugangsdaten
Die IT-Sicherheitsfirma Finjan ist auf eine Datenbank gestoßen, in der Hacker die Zugangsdaten von 8700 FTP-Servern gespeichert haben. Nach Angaben von Finjan sind dort auch Informationen von Systemen aufgeführt, die bei Großunternehmen im Einsatz sind.
Betreiber der gehackten FTP-Server sind laut Finjan [1] unter anderem Firmen aus dem verarbeitenden Gewerbe, der Medien- und Online-Branche sowie dem Telekommunikationssektor. Um welche Unternehmen es sich konkret handelt, gab Finjan aus nachvollziehbaren Gründen nicht bekannt.
Selbst die Account-Daten von Systemen von IT-Sicherheitsfirmen finden sich nach Angaben von Ayelet Heyman, einm Mitarbeiter von Finjan, auf der ominösen Liste. In einem Fall hätten Angreifer sogar die Möglichkeit, eigene Dateien auf den Server eines Security-Unternehmens hochzuladen.
Angreifer können nicht nur Web-Seiten und Server angreifen (roter Bereich), sonderen mithilfe einer speziellen Anwendung Account-Daten weiterverkaufen (grüner Bereich).
Das Malicious-Code-Research-Center (MCRC) von Finjan stieß auf die Datenbank, als es eine Anwendung analysierte, die von Hackern eingesetzt wird. Sie dient dazu, sicherheitsrelevante Informationen an andere Cyberkriminelle weiterzuverkaufen.
Verkaufstool integriert
Das Tool teilt die gehackten FTP-Server nach Herkunftsland und Google-Page-Rank ein. Anhand dieser Daten wird der Preis für die Zugangsdaten festgelegt. Die technische Grundlage für den Datendiebstahl bildet das Toolkit »Neosploit 2«.
Besonders problematisch ist, dass Angreifer, die sich Zugang zu FTP-Servern verschafft haben, darauf lagernde Web-Seiten mit Schadcode infizieren können. Dazu dienen iFrame-Tags.
IT-Manager von Unternehmen können Finjan über diese Web-Seite [2] kontaktieren und prüfen lassen, ob auch ihre Firma in der Datenbank zu finden ist. Details zur FTP-Attacke sind in der Februar-Ausgabe des Sicherheitsberichts von Finjan zu finden. Dieser steht nach Registrierung zum Download [3] bereit.
Finjan ist ein Hersteller von Web-Gateways, die gegen Angriffe, wie die oben beschriebene, schützen. Das Unternehmen bietet drei Appliances an: das System NG-5100 [4] zielt auf kleinere Firmen, das NG-6100 [5] auf mittelständische Unternehmen mit bis zu 10.000 Internet-Usern. Das größte Modell NG-8100 [6] ist für Großkonzerne vorgesehen.
[1] http://www.finjan.com/
[2] https://www.finjan.com/Form.aspx?id=63&Openform=true&ObjId=559
[3] http://www.finjan.com/Content.aspx?id=1367
[4] http://www.finjan.com/content.aspx?id=1710
[5] http://www.finjan.com/Content.aspx?id=1269
[6] http://www.finjan.com/content.aspx?id=1266
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema WWS
Die Leserkommentare sind für diesen Artikel deaktiviert.