• IT-Karriere:
  • Services:

Server: BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Artikel veröffentlicht am , Jens Ihlenfeld
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt (Bild: Fabrice Coffrini/AFP/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wieder einmal vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Stellenmarkt
  1. OMIRA GmbH, Ravensburg
  2. noris network AG, Nürnberg, Aschheim (bei München), München, Berlin

Per E-Mail hat das BSI am Dienstag diverse Internetprovider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, dass es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Jens Ihlenfeld war bis Februar 2014 Geschäftsführer von Golem.de und ist jetzt Geschäftsführer des Webhosters Syseleven.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 599€

explofish 08. Okt 2015

Ich habe von meinem Hoster auch eine Mail zu dem Thema bekommen. Darauf hin einen Vollen...

Dopeusk18 28. Mai 2014

FTPES FTPS Schaffen abhilfe, allgemein kann man FTP nicht mit Cloud in verbindung bringen...

joojak 28. Mai 2014

Ich lach mich schlapp. Ftp Passworte werden schon seit zig jahren geklaut. Der weg, wie...

marcel.straub85 28. Mai 2014

Von uns sind sogar Server aufgetaucht die seit mehr als 3 Jahren nicht mehr existieren...

Noren 28. Mai 2014

Es könnte natürlich sein, dass das BSI nachträglich die alten Daten fanden, daher mein...


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Big Blue Button: Das große blaue Sicherheitsrisiko
    Big Blue Button
    Das große blaue Sicherheitsrisiko

    Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
    Eine Recherche von Hanno Böck


        •  /