Abo
  • IT-Karriere:

Server: BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Artikel veröffentlicht am , Jens Ihlenfeld
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt (Bild: Fabrice Coffrini/AFP/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wieder einmal vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. TÜV SÜD Gruppe, München

Per E-Mail hat das BSI am Dienstag diverse Internetprovider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, dass es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Jens Ihlenfeld war bis Februar 2014 Geschäftsführer von Golem.de und ist jetzt Geschäftsführer des Webhosters Syseleven.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 1,19€
  3. 4,32€
  4. (-88%) 3,50€

explofish 08. Okt 2015

Ich habe von meinem Hoster auch eine Mail zu dem Thema bekommen. Darauf hin einen Vollen...

Dopeusk18 28. Mai 2014

FTPES FTPS Schaffen abhilfe, allgemein kann man FTP nicht mit Cloud in verbindung bringen...

joojak 28. Mai 2014

Ich lach mich schlapp. Ftp Passworte werden schon seit zig jahren geklaut. Der weg, wie...

marcel.straub85 28. Mai 2014

Von uns sind sogar Server aufgetaucht die seit mehr als 3 Jahren nicht mehr existieren...

Noren 28. Mai 2014

Es könnte natürlich sein, dass das BSI nachträglich die alten Daten fanden, daher mein...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /