Datenbank von illegalem Card-Sharing-Anbieter gehackt

Unbekannte haben die Datenbank des Online-Shops "Sky-Line" gehackt, über den Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten wurden. Der Shop ist mittlerweile nicht mehr erreichbar.

Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um damit parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. Die Clients (Receiver) erhalten dabei – vereinfacht gesprochen – das zur Verschlüsselung notwendige Control Word von einem zentralen Server, in dem die Abokarte steckt. Um mit dem Server kommunizieren zu können, muss auf den Receivern eine spezielle Software (sogenanntes Soft-CAM) laufen.

Gewöhnlich wird Card-Sharing in einem überschaubaren Personenkreis betrieben, es gibt aber auch einige gewerbsmäßige Anbieter, die diesen "Service" gegen Bezahlung anbieten. Die notwendigen Daten werden dabei über das Internet an die Receiver geliefert. Der angegriffene Dienst hatte verschiedene Pakete angeboten, die preislich zwischen 50 und 100 Euro pro Jahr lagen.

In einer heise online vorliegenden E-Mail erklären die mutmaßlichen Hacker, dass sie Sicherheitslücken der vom Shopbetreiber benutzten Software osCommerce 2.2 RC2 ausgenutzt hätten, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. Dadurch sei es gelungen, einen neuen Administrator-Account anzulegen und sämtliche Daten des Shops zu sichern. Außerdem sei beim Analysieren des vhost Accounts aufgefallen, dass alle Zugangsdaten für das Sharing-System ohne Sicherheitvorkehrungen per HTTP zu erreichen seien. Unter diesen Daten befinden sich die DynDNS-Hostnames und Passwörter aller Kunden, die die Server-Software zur Verbindungsaufnahme mit den Clients benötigt.

Die gesicherten Daten wurden bei einem Filehoster hinterlegt. Tatsächlich enthalten die betreffenden Dateien unter anderem Klarnamen, Anschriften, Mail-Adressen und die Namen von DynDNS-Konten angeblicher Kunden aus Deutschland und Nachbarstaaten. Ebenso lässt sich nachlesen, wie die Leistungen bezahlt wurden. Erwartungsgemäß stehen in vielen Datensätzen allerdings auch Fantasieangaben.

Nach Aussage der mutmaßlichen Hacker sei der Betreiber des Shops auch als Hoster eines stark frequentierten (und mittlerweile ebenfalls nicht mehr erreichbaren) Boards aufgetreten. In diesem soll vor allem die Entwicklung des "Open Source CAM" (OSCam) vorangetrieben worden sein, das sich für Card-Sharing einsetzen lässt. Bei dem Angriff ging es nach Angaben der Verfasser der Mail an heise online daher hauptsächlich darum, dass sich das OSCam-Projekt von dem Board "verabschiedet und dadurch seinen guten Ruf behält". Zudem habe man nicht mehr tolerieren wollen, dass sich der Betreiber "auf Kosten unserer Lieblingsfernsehsender eine goldene Nase verdient". Die Mail endet mit einer indirekten Drohung gegen weitere kommerzielle Card-Sharing-Anbieter. (nij)