Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor FTP-Servern, über die Kriminelle Schadsoftware verbreiten. Das BSI hat aus unbekannter Quelle 200.000 gestohlene FTP-Passwörter für tausende von Servern erhalten und informiert betroffene Provider und Webmaster per E-Mail.
In Deutschland sind mehr als 600 Provider von dem Datendiebstahl betroffen. Die Bundesbehörde hat die entsprechenden Hosting-Anbieter angeschrieben, damit diese die Serverbetreiber in Kenntnis setzen. Angreifer nutzen die gestohlenen Zugangsdaten, um über die FTP-Server Schadsoftware zu verbreiten.
Das BSI geht davon aus, dass die Datensätze von infizierten Windows-Rechnern stammen und die Täter diese über längere Zeit ausgespäht haben. Weitere Daten könnten Teil der Beute sein, weshalb das Bundesamt den Server-Betreibern auch zur Überprüfung ihrer lokalen Rechner rät.
Das BSI informiert Betroffene über den CERT-Bund der Behörde per E-Mail und gibt lediglich an, die Liste der 200.000 gestohlenen Passwörter von einer “vertrauenswürdigen externen Quelle” zu haben. Aus Gründen der Vertraulichkeit könne man keine Angaben zu Einzelheiten machen.
Bei Verdacht der Infizierung über einen FTP-Server sollten Anwender ihren Rechner in regelmäßigen Abständen mit einem aktuellen Virenscanner überprüfen.
Dem Autor Jakob Straub auf Twitter und Google+ folgen.
Passende Artikel
- Das BSI warnt erneut vor Phishing-E-Mails mit gefälschtem BSI-Absender und Schadsoftware im Anhang
- Phishing-E-Mails: Das BSI warnt vor gefälschten Nachrichten
- Cyberkriminalität: Online-Identitätsdiebstahl abfragen mit dem Identity Leak Checker
- Drei Millionen deutsche E-Mail-Adressen gehackt: Informationen und Sicherheitstest des BSI für Betroffene
- Identitätsdiebstahl: Cyberkriminelle wollen 33 Millionen E-Mail-Adressen verkaufen
Quelle / Bild: Heise Online