BSI warnt: 200.000 FTP-Zugangsdaten im Umlauf

Das Bundesamt für Sicherheit in der Informationstechnik hat wieder einmal einen Datensatz ausfindig gemacht. Zugangsdaten zu 200.000 FTP-Servern liegen vor. Die Daten sollen dazu verwendet werden, um auf den Servern Schadcode für Drive-by-Attacken zu platzieren. Mehr als 600 deutsche Hosting-Provider sind involviert, diese wurden bereits vom BSI darüber informiert. Die Hosting-Provider sind es auch, die ihre Kunden informieren sollen.

BSI_FTP

Woher die Daten stammen, ist unklar, das BSI geht davon aus, dass sie über einen längeren Zeitraum gesammelt wurden, von infizierten Windows-Rechnern abgegriffen wurden. Aus diesem Grund sollen betroffene Webmaster zusätzlich ihren lokalen Rechner prüfen. Auch kann nicht ausgeschlossen werden, dass noch weitere Daten ausgelesen wurden. Das BSI selbst erhielt die Liste von einer nicht näher genannten „vertrauenswürdigen externen Quelle“, wie Heise berichtet.

Solltet Ihr einen FTP-Server nutzen und eine E-Mail von Eurem Provider bekommen, sorgt nicht nur für Sicherheit auf Eurem Server, sondern auch auf Eurem lokalen PC. Das sollte helfen, falls die Datensätze tatsächlich auf diese Weise erlangt wurden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Gibt es keine Liste ? ^^

  2. und dann wieder ne BSI-Seite: „Geben Sie hier Ihre FTP-Zugangsdaten ein um sie mit der Datenbank zu überprüfen“ – und schwupps sind sie per NSA-Sync in Amerika… – aber das sind die ja sowieso schon – eigentlich…

  3. „Wir wissen was, aber sagen nix.“

    Wer weiß wie schnell die Provider reagieren. Sicherheitshalber Passwort geändert und auf FTP mit TLS (explizit) umgestellt.

  4. Mein Provider (uberspace) hat heute vormittag schon über Twitter darüber informiert, Maßnahme war vorerst die betroffenen Accounts zu sperren und die entsprechenden User zu informieren.

  5. FTP ist doch ziemlich 2001 oder so – SFTP mit SSH KeyAuth only 🙂

  6. @Marc: wohl eher 1972 oder so, aber davon abgesehen ist dein Hinweis natürlich vollkommen richtig.

  7. Bin ich der einzige, der sich fragt, woher die Jungs vom BSI das Zeug dauernd bekommen? Gute Verbindungen zu Kriminellen – oder zur NSA?

  8. SFTP entsprechend gesichert und nur via VPN erreichbar ftw 😉

  9. Woher weiß das BSI das?

  10. Ich habe jetzt 10 dieser Accounts gesehen und die waren alle frei erfunden. Wenn alle diese Datensätze eine solche Qualität haben, ist das entweder Datenmüll oder die größte FTP-Zugangsdatensammelaktion, die ein Geheimdienst, äh… eine Bundesbehörde, je veranstaltet hat.

  11. Namenlos, weil Cookies gelöscht... says:

    Ich hab übrigens doppelt so viele Einträge in meiner FTP History…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.