30. Mai 2014 - FTP-Server

200.000 Zugangsdaten gestohlen

Laut aktuellen Meldungen sollen die Passwörter von rund 200.000 FTP-Servern in fremde Hände geraten sein.

Thinkstock/scyther5 Laut BSI wurden Zugangsdaten zu zahlreichen FTP-Servern entwendet (Bildquelle: Thinkstock/scyther5)

Wieder einmal warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem größeren Datenklau. Im aktuellen Fall seien die Login-Daten von etwa 200.000 Nutzer-Accounts für FTP-Server in die Hände von Unbekannten gelangt.

Man habe, so das BSI laut Heise online, entsprechendes Material aus einer „vertrauenswürdigen externen Quelle“ erhalten. Man gehe davon aus, dass die Daten „über einen längeren Zeitraum“ auf infizierten Windows-Rechnern gestohlen wurden.

Betroffen sind laut BSI mehr als 600 deutsche Hosting-Provider, die ihren Kunden Speicherplatz unter anderem für Websites anbieten. Die Provider würden derzeit über den Vorfall in Kenntnis gesetzt, um die betroffenen Kunden warnen zu können.

Angreifer, die im Besitz von Zugangsdaten zu einem FTP-Server sind, können dort Dateien kopieren und verändern, austauschen oder neu aufspielen, um beispielsweise Schadcode auf einer Website zu platzieren. Besucht ein Anwender anschließend eine derart manipulierte Site im Web, besteht die Gefahr, den eigenen Rechner mit Malware zu infizieren.

(30.05.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln