Abo
  • Services:

Server: BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Artikel veröffentlicht am , Jens Ihlenfeld
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt (Bild: Fabrice Coffrini/AFP/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wieder einmal vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Stellenmarkt
  1. Schuler Pressen GmbH, Erfurt
  2. über TOPOS Personalberatung GmbH, Großraum Bremen

Per E-Mail hat das BSI am Dienstag diverse Internetprovider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, dass es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Jens Ihlenfeld war bis Februar 2014 Geschäftsführer von Golem.de und ist jetzt Geschäftsführer des Webhosters Syseleven.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 229,90€ + 5,99€ Versand
  3. (reduzierte Überstände, Restposten & Co.)

explofish 08. Okt 2015

Ich habe von meinem Hoster auch eine Mail zu dem Thema bekommen. Darauf hin einen Vollen...

Dopeusk18 28. Mai 2014

FTPES FTPS Schaffen abhilfe, allgemein kann man FTP nicht mit Cloud in verbindung bringen...

joojak 28. Mai 2014

Ich lach mich schlapp. Ftp Passworte werden schon seit zig jahren geklaut. Der weg, wie...

marcel.straub85 28. Mai 2014

Von uns sind sogar Server aufgetaucht die seit mehr als 3 Jahren nicht mehr existieren...

Noren 28. Mai 2014

Es könnte natürlich sein, dass das BSI nachträglich die alten Daten fanden, daher mein...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /