Wie kommen Hacker an Millionen von Passwörtern?

Beitrag in Sicherheit von Dominik Vallendor - 30 Januar 2014 - Keine Kommentare

Nachdem in den letzten Tagen bekannt wurde, dass dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Liste von 16 Millionen E-Mail-Adressen und zugehörigen Passwörtern in die Hände gefallen sind, fragt man sich natürlich, woher diese Informationen stammen. Das BSI gab dazu bekannt, dass es sich um Daten aus einem Botnetz handelt, konnte oder wollte jedoch keine Stellung dazu nehmen, wie es die Täter schaffen, eine solch große Menge von Accounts zu ergaunern.

Gestern wurde nun bekannt, dass es Hackern gelungen war, eine manipulierte Version des, auch von uns empfohlenen, FTP-Programms FileZilla zu verbreiten. Hierbei wurde eine Hintertür in das Programm eingebaut, welche eingegebene Zugangsdaten an Fremde weiterleitet. Diese Programmversion wurde dann über unseriöse oder drittklassige Webseiten zum Download angeboten.

Die Manipulation von FileZilla ist zwar keine Erklärung für die E-Mail-Liste des BSI. Die Liste könnte jedoch auf ähnliche Art und Weise von den Tätern erstellt worden sein. Uns würde es nicht wundern, wenn in den nächsten Wochen im Netz manipulierte Versionen von bekannten E-Mail-Programmen auftauchen würden.

Es sei an dieser Stelle darauf hingewiesen, dass von dem Original-Programm FileZilla nie eine Gefahr ausging, da dieses nicht manipuliert wurde. Man sollte jedoch generell beim Herunterladen von Software darauf achten, aus welcher Quelle man diese bezieht und ob diese seriös ist. Sonst helfen auch noch so tolle zusätzliche Sicherheitsfeatures wie Firewalls und Virenscanner nichts.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.