BSI warnt: 200.000 FTP-Zugangsdaten im Umlauf
Das Bundesamt für Sicherheit in der Informationstechnik hat wieder einmal einen Datensatz ausfindig gemacht. Zugangsdaten zu 200.000 FTP-Servern liegen vor. Die Daten sollen dazu verwendet werden, um auf den Servern Schadcode für Drive-by-Attacken zu platzieren. Mehr als 600 deutsche Hosting-Provider sind involviert, diese wurden bereits vom BSI darüber informiert. Die Hosting-Provider sind es auch, die ihre Kunden informieren sollen.
Woher die Daten stammen, ist unklar, das BSI geht davon aus, dass sie über einen längeren Zeitraum gesammelt wurden, von infizierten Windows-Rechnern abgegriffen wurden. Aus diesem Grund sollen betroffene Webmaster zusätzlich ihren lokalen Rechner prüfen. Auch kann nicht ausgeschlossen werden, dass noch weitere Daten ausgelesen wurden. Das BSI selbst erhielt die Liste von einer nicht näher genannten „vertrauenswürdigen externen Quelle“, wie Heise berichtet.
Solltet Ihr einen FTP-Server nutzen und eine E-Mail von Eurem Provider bekommen, sorgt nicht nur für Sicherheit auf Eurem Server, sondern auch auf Eurem lokalen PC. Das sollte helfen, falls die Datensätze tatsächlich auf diese Weise erlangt wurden.
Gibt es keine Liste ? ^^
und dann wieder ne BSI-Seite: „Geben Sie hier Ihre FTP-Zugangsdaten ein um sie mit der Datenbank zu überprüfen“ – und schwupps sind sie per NSA-Sync in Amerika… – aber das sind die ja sowieso schon – eigentlich…
„Wir wissen was, aber sagen nix.“
Wer weiß wie schnell die Provider reagieren. Sicherheitshalber Passwort geändert und auf FTP mit TLS (explizit) umgestellt.
Mein Provider (uberspace) hat heute vormittag schon über Twitter darüber informiert, Maßnahme war vorerst die betroffenen Accounts zu sperren und die entsprechenden User zu informieren.
FTP ist doch ziemlich 2001 oder so – SFTP mit SSH KeyAuth only 🙂
@Marc: wohl eher 1972 oder so, aber davon abgesehen ist dein Hinweis natürlich vollkommen richtig.
Bin ich der einzige, der sich fragt, woher die Jungs vom BSI das Zeug dauernd bekommen? Gute Verbindungen zu Kriminellen – oder zur NSA?
SFTP entsprechend gesichert und nur via VPN erreichbar ftw 😉
Woher weiß das BSI das?
Ich habe jetzt 10 dieser Accounts gesehen und die waren alle frei erfunden. Wenn alle diese Datensätze eine solche Qualität haben, ist das entweder Datenmüll oder die größte FTP-Zugangsdatensammelaktion, die ein Geheimdienst, äh… eine Bundesbehörde, je veranstaltet hat.
Ich hab übrigens doppelt so viele Einträge in meiner FTP History…