Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über eine anonyme Quelle informiert. Dass Zugangsdaten für eine große Anzahl von FTP-Servern gestohlen wurden. Die gestohlenen Daten werden derzeit genutzt – um Schadcode zu verbreiten. Über 600 deutsche Internetdienstanbieter sind von diesem Vorfall betroffen.
000 gestohlene FTP-Anmeldedaten dazu verwendet werden, auf den dazugehörigen Servern Schadcode für Drive-by-Angriffe zu platzieren. Zu diesem Zweck hat die Behörde weiterhin als 600 deutsche Hosting-Provider angeschrieben. Diese sind jetzt gefragt; die Informationen an die betroffenen Webmaster weiterzuleiten. Die Webmaster sollten umgehend ihre FTP-Passwörter ändern und den Inhalt der Server auf Schadcode prüfen.
Die E-Mail des BSI enthält genaue Angaben zu den betroffenen FTP-Konten
Wie die Daten in Umlauf geraten sind ist bisher nicht bekannt. Das BSI geht davon aus, dass die Daten "über einen längeren Zeitraum" auf infizierten Windows-Rechner abgegriffen wurden. Aus diesem Grund sollten betroffene Webmaster ebenfalls ihre lokalen Rechner auf Viren prüfen. "Es ist davon auszugehen, dass neben den Zugangsdaten für den FTP-Account auch Zugangsdaten für andere auf dem PC genutzte Dienste ausgespäht wurden", erklärte das BSI.
Ein Leser hatte heise Security informiert, anschließend er eine Warnmail des zum BSI gehörigen CERT-Bund erhalten hatte. Die E-Mail enthält genaue Angaben zu den betroffenen Servern und FTP-Accounts. So sollen Provider ihre Kunden über den Vorfall informieren können. Des weiteren heißt es dort die Behörde habe die Liste mit den gestohlenen Zugangsdaten von einer "vertrauenswürdigen externen Quelle" erhalten. Weitere Angaben zu den Einzelheiten des Falls könne man aus Vertraulichkeitsgründen nicht machen, sagte uns das BSI.
Kommentare