Deutsches BSI warnt: 200.000 FTP-Passwörter gestohlen

Unbekannte haben dem BSI rund 200.000 Zugangsdatensätze zukommen lassen. Es handelt sich dabei um Log-ins für FTP-Server. Über 600 deutsche Hostin-Provider sind betroffen, wie Heise berichtet. Das BSI hat bereits Warnungen an die entsprechenden Unternehmen verschickt, die jetzt ihrerseits die betroffenen Server-Administratoren informieren müssen. Die Zugangsdaten können von Angreifern dazu genutzt werden, Schadsoftware auf den Servern zu platzieren.

Das könnte laut BSI durchaus schon geschehen sein, weshalb alle Betroffenen angehalten sind, entsprechende Kontrollen durchzuführen. Wer die Daten beim BSI abgeliefert hat, ist nicht bekannt, es wird aber vermutet, dass die Daten über einen längeren Zeitraum über manipulierte Windows-Rechner eingesammelt worden sind. Es ist nicht auszuschließen, dass dabei auch weitere Daten von den betroffenen Computern gestohlen wurden.