Server: BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Artikel veröffentlicht am , Jens Ihlenfeld
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt (Bild: Fabrice Coffrini/AFP/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wieder einmal vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Stellenmarkt
  1. Fachinformatiker (m/w/d) als System Administrator (m/w/d)
    Max-Planck-Institut für Pflanzenzüchtungsforschung, Köln
  2. IT Consultant S / 4HANA SAP GTS - Export Control / Sanction Party Screening (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Per E-Mail hat das BSI am Dienstag diverse Internetprovider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, dass es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Jens Ihlenfeld war bis Februar 2014 Geschäftsführer von Golem.de und ist jetzt Geschäftsführer des Webhosters Syseleven.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


explofish 08. Okt 2015

Ich habe von meinem Hoster auch eine Mail zu dem Thema bekommen. Darauf hin einen Vollen...

Dopeusk18 28. Mai 2014

FTPES FTPS Schaffen abhilfe, allgemein kann man FTP nicht mit Cloud in verbindung bringen...

joojak 28. Mai 2014

Ich lach mich schlapp. Ftp Passworte werden schon seit zig jahren geklaut. Der weg, wie...

marcel.straub85 28. Mai 2014

Von uns sind sogar Server aufgetaucht die seit mehr als 3 Jahren nicht mehr existieren...

Noren 28. Mai 2014

Es könnte natürlich sein, dass das BSI nachträglich die alten Daten fanden, daher mein...



Aktuell auf der Startseite von Golem.de
LaTeX
Schreibst du noch oder setzt du schon?

LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
Eine Anleitung von Uwe Ziegenhagen

LaTeX: Schreibst du noch oder setzt du schon?
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
    Von Friedhelm Greis

  2. DDoS: Angriff auf Minecraft-Spieler legt Internet in Andorra lahm
    DDoS
    Angriff auf Minecraft-Spieler legt Internet in Andorra lahm

    Durch DDoS-Angriffe auf den ISP in Andorra wurden mehrere Minecraft-Spieler aus einem Turnier gekegelt und das Internet im ganzen Land lahmgelegt.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 ab 11:30 Uhr bestellbar • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • Hisense-Fernseher zu Bestpreisen • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /