BSI warnt vor gestohlenen FTP-Passwörtern

May 28, 2014 10:00:00 AM

Das BSI hat diverse Internet-Provider in Deutschland gewarnt, dass bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern gefunden wurden, die bei ihnen gehostet werden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt einmal mehr vor gestohlenen Passwörtern, die bei einer Botnetz-Analyse entdeckt wurden. Im aktuellen Fall handelt es sich um Zugangsdaten für FTP-Server, die laut BSI offenbar genutzt wurden, um schädlichen Code auf den betroffenen Websites einzuschleusen, der auf Drive-by-Exploits verweist.

Per E-Mail hat das BSI am Dienstag diverse Internet-Provider in Deutschland informiert, in deren Netz betroffene Server stehen. Die E-Mail des BSI enthält konkrete Angaben zu den betroffenen Servern und Accounts, damit die Provider ihrerseits die betroffenen Kunden informieren und die FTP-Zugänge sperren können.

Laut BSI liegen keine Informationen darüber vor, wann und wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit einem Keylogger abgefangen bzw. per Malware ausgelesen worden sein, so dass es durchaus möglich ist, das es sich nicht ausschließlich um FTP-Zugangsdaten handelt.

Woher die Information genau stammt, hat das BSI bisher nicht verraten und verweist lediglich auf "eine vertrauenswürdige externe Quelle". Auch hat das BSI bisher keine Angaben dazu gemacht, wie viele FTP-Accounts betroffen sind.

Auch FTP-Accounts einer sehr kleinen Zahl an Kunden von SysEleven sind laut BSI betroffen. Wir haben diese am Dienstag umgehend informiert.

You May Also Like

These Stories on Security

Subscribe by Email

No Comments Yet

Let us know what you think