Abo
  • IT-Karriere:

Server: BSI warnt vor gestohlenen FTP-Passwörtern

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Artikel veröffentlicht am , Jens Ihlenfeld
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt
Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider bei Botnetzanalyse entdeckt (Bild: Fabrice Coffrini/AFP/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wieder einmal vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf
  2. OEDIV KG, Bielefeld

Per E-Mail hat das BSI am Dienstag diverse Internetprovider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, dass es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Jens Ihlenfeld war bis Februar 2014 Geschäftsführer von Golem.de und ist jetzt Geschäftsführer des Webhosters Syseleven.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

explofish 08. Okt 2015

Ich habe von meinem Hoster auch eine Mail zu dem Thema bekommen. Darauf hin einen Vollen...

Dopeusk18 28. Mai 2014

FTPES FTPS Schaffen abhilfe, allgemein kann man FTP nicht mit Cloud in verbindung bringen...

joojak 28. Mai 2014

Ich lach mich schlapp. Ftp Passworte werden schon seit zig jahren geklaut. Der weg, wie...

marcel.straub85 28. Mai 2014

Von uns sind sogar Server aufgetaucht die seit mehr als 3 Jahren nicht mehr existieren...

Noren 28. Mai 2014

Es könnte natürlich sein, dass das BSI nachträglich die alten Daten fanden, daher mein...


Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. China Apple entfernt Hongkonger Protest-App aus App Store
  2. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an
  3. iPhone und iPad Apple forscht an fühlbarer Displaytastatur

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Mario Kart Tour im Test: Fahrgeschäft mit Spaßbremse
Mario Kart Tour im Test
Fahrgeschäft mit Spaßbremse

Den schnellsten Spielmodus gibts nur mit Monatsabo, dazu der Onlinezwang trotz eines (noch) fehlenden Multiplayermodus und Lootboxen: Mario Kart für mobile Endgeräte bietet zwar nette Wettrennen mit Figuren aus der Welt von Nintendo - aber als Spieler fühlen wir uns nicht sehr willkommen.
Von Peter Steinlechner


      •  /