Laut FBI stehlen Hacker aus Russland und der Ukraine via Internet Millionen Daten wie Kreditkartennummern von schlecht gesicherten Servern. Anschliessend bieten sie den Opfern ihre "Sicherheitsdienstleistungen" an, und dass sie die Daten gegen Zahlung hoher Beträge nicht weitergegeben würden. Das FBI empfiehlt allen Unternehmen, die im Internet aktiv sind, Ihre Sicherheitsmassnahmen zu verstärken.

Auffallend  sei, so das FBI, dass die Hacker sich bekannter Sicherheitslücken in Windows NT, dem MS Internet Information Server und im MS-SQL Server bedienten. Diese Lücken wurden von vielen Unternehmen immer noch nicht geschlossen, obwohl es dafür Patches gibt.

Auf der Seite des National Infrastructure Protection Center (NIPC) stehen die Download-Adressen der Patches. Ausserdem gibt's Tipp's zum Überprüfen der Server auf "Hintertüren".

US-Sicherheitsexperten stufen die FBI-Warnung als "aktionistisch" ein. Die Datendiebstähle stellen zwar eine reale Gefahr dar, doch seien sie nicht neu. Hintergrund der FBI-Aktion könnte der Kampf um Online-Etats sein

mehr Infos:
www.nipc.gov/warnings/advisories/2001/01-003.htm