Der IT-News-Dienst Heise.de meldet in einem aktuellen Artikel, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) Webseiten-Betreiber davor warnt, dass ca. 200.000 gestohlene FTP-Zugangsdaten dazu verwendet werden, auf den jeweiligen Servern Schadcode für sogenannte Drive-by-Angriffe zu platzieren.
Das BSI hat wegen dem Problem mehr als 600 deutsche Hosting-Provider angeschrieben, die dazu angehalten werden diese Informationen an die betroffenen Websitebetreiber weiterzuleiten. Ist dies der Fall, sollte man umgehend seine FTP-Passwörter ändern und alle Dateien auf dem Webserver auf Schadcode prüfen.
Bisher ist nicht bekannt, wie die FTP-Zugangsdaten in Umlauf gekommen sind. Laut dem BSI könnten die Daten über einen längeren Zeitraum auf infizierten Windows-Rechnern ausspioniert worden sein. Webseitenbetreiber sollten ihre lokalen Computer und mobile Endgeräte auf Viren prüfen, weil man davon ausgehen muss, dass neben den FTP-Zugangsdaten auch andere Zugangsdaten ausgespäht wurden.
heise Security wurde von einem ihrer Leser informiert, weil dieser eine E-Mail vom CERT-Bund des BSI erhalten hatte. In der E-Mail wurden genaue Angaben zu den betroffenen Servern und FTP-Zugängen gemacht. Internet-Provider können so ihre Kunden über den Vorfall informieren und adäquate Problemlösungen empfehlen. Die gestohlenen FTP-Zugangsdaten stammen laut BSI angeblich von einer vertrauenswürdigen externen Quelle, aus Vertraulichkeitsgründen werden aber keine weiteren Angaben gemacht.
Ein Muster der E-Mail vom CERT-Bund finden Sie unter:
http://www.heise.de/newsticker/meldung/BSI-Warnung-200-000-FTP-Passwoerter-gestohlen-2210328.html?view=zoom;zoom=1
Bislang liegen uns von unserem Rechenzentrum oder von Kunden keine einschlägigen Meldungen bezüglich dieses Vorfalls vor. Sollten doch unsere Kunden davon betroffen sein, werden wir Sie natürlich sofort informieren und zusammen mit Ihnen eine Problemlösung ausarbeiten.