Liste mit FTP-Zugängen zu 7.000 Servern kursiert

So finden sich in der Liste beispielsweise die Zugangsdaten zu Servern der US-Tageszeitung New York Times und dem US-Kinderhilfswerk UNICEF. Das teilte das Sicherheits-Unternehmen Hold Security mit, das das Treiben in den Untergrund-Foren beobachtet. Bei stichprobenartigen Tests stellte sich heraus, dass nicht alle, aber doch die meisten Passwörter funktionieren.

Aktuell ist noch unklar, wie die Ersteller der Liste an die Daten kamen. Mit recht hoher Wahrscheinlichkeit war für die Sammlung aber eine Malware verantwortlich. Denn die meisten Passwörter ließen sich wohl nicht über Wörterbuch-Angriffe oder ähnliche Methoden herausfinden - dafür sind die Zugangscodes für die oft wichtigen Server in der überwiegenden Zahl zu komplex.

Die meisten fraglichen FTP-Server dienen zum Bestücken eines Webservers auf dem gleichen Rechner. Daher sind die Zugangsdaten in verschiedenen Fällen bereits missbrauch worden, um Daten hochzuladen. In der Regel handelt es sich dabei um Malware-Codes, die in die Webseiten integriert werden sollen.

Bei der New York Times war dies beispielsweise der Fall, allerdings wurde der nicht autorisierte Zugriff erkannt und die Techniker arbeiten daran, die Systeme zu prüfen und neu abzusichern. Hier luden Unbekannte eine Datei hoch, mit der Leser der Zeitung auf eine andere Webseite umgeleitet wurden, auf der man Werbung auslieferte und daran verdiente.

Die Sicherheitsforscher sind selbst mit verschiedenen Unternehmen, die hinter den aufgeführten FTP-Servern stehen in Kontakt getreten, um sie zu warnen. Insofern ist davon auszugehen, dass die Liste bald keinen weiteren Wert mehr haben sollte.