Kommentar zur BSI-Warnung 200.000 FTP-Passwörter gestohlen

Wieder einmal ist es passiert, wieder einmal wurden 200.000 Passwörter von Hackern ausgespäht, betroffen etwa 600 deutsche Provider. Wie die Hacker an die Passwörter kamen, ist bislang unbekannt. Was sie damit vorhaben, ist nur allzu offensichtlich. Cyber-Kriminelle werden nun auf den FTP-Servern gehostete Webseiten mit Malware präparieren.

Nutzer sollten jetzt besonders wachsam sein, wenn sie auf bekannten und unbekannten Seiten surfen, denn hier könnten verstärkt Drive-by-Infektionen lauern. Dabei wird auf den Rechner des Opfers eine Software beim Aufruf einer manipulierten Website eine Schadsoftware installiert. Diese Malware verwandelt den PC wiederum in einen Bot, der dann z.B. Teil eines größeren Botnetzes wird. Botnetze wiederum werden für größere Hackerangriffe genutzt, die z.B. als DDoS-Angriff einen Online-Shop zum Absturz bringen sollen, deren Betreiber dann von den Cyber-Kriminellen erpresst werden. Die Gefahr ist groß und Nutzer wie Webseiten-Betreiber sollten ihre Browser aktualisieren, Plugins vorsichtshalber ebenfalls auf den neusten Stand bringen oder aber deaktivieren, Sicherheitslösungen aktualisieren und pro forma Sicherheitsprüfungen durchführen.

Dass es sich nun innerhalb von nur wenigen Monaten um die dritte Warnung des BSI handelt, überrascht uns nicht. In unserem Security Report 2014, in dem wir bei 10.000 Unternehmen ausführliche Untersuchungen durchgeführt haben, konnten wir einen weltweiten Anstieg von unterschiedlichen Hackeraktivitäten feststellen. Beispielsweise konnten wir nachweisen, dass pro Minute eine infizierte Webseite aufgerufen wird. Alle drei Minuten sogar ein Bot, also ein gekaperter PC, mit einem Command and Control (C&C) Server kommuniziert. Schadsoftware wird alle 10 Minuten auf einen PC heruntergeladen und jeden Tag wird ein PC mit einem Bot angesteckt.