Hinweise zur Sicherheit bzgl. FTP


#1

Liebe bplaced Nutzer

gerade in den letzten Wochen wird in den Medien wiederholt davon berichtet, dass vor allem FTP-Zugangsdaten durch Malware, Keylogger, etc. entwendet werden und darüber dann auf die entsprechenden Server wiederum Malware platziert wird.

Siehe dazu zB. folgende 2 Links für mehr Hintergrundinformationen:

heise.de/security/meldung/BS … 10328.html
golem.de/news/server-bsi-war … 06785.html

bzw. die Informationsseite des BSI selbst: bsi.bund.de/DE/Home/home_node.html

auch wir haben eine solche Liste zugespielt bekommen. Die Anzahl der betroffenen ist eher sehr gering, da die hier gemeinte Liste offenbar etwas veraltet ist, bzw. auch wir permanent Maßnahmen gegen Missbrauch im Programm haben, um genau dies zu verhindern.

Da wir natürlich nicht die Entwendung der Logindaten selbst verhindern können (sondern nur deren Missbrauch bei uns), sei bitte an dieser Stelle darauf hingewiesen, entsprechend sicher vorzugehen.

Dies beinhaltet u.A.

  • nur von PCs bzw. Clients einloggen, denen man vertrauen kann
  • die Logindaten bitte nicht weitergeben oder an Webportalen (wie web-FTP) eingeben, denen nicht zu vertrauen ist
  • den eigenen PC selbst entsprechend aktuell und sicher halten.

Auffallend oft betroffen sind davon Kombinationen von FileZilla + Ms Windows als Betriebssystem, wir empfehlen daher für diesen Fall den Einsatz von Antivirensoftware, diese sind meist auch in der Lage Keylogger und Malware durchwegs sicher aufzuspüren.

Betroffene Benutzer (aus der Meldung vom BSI) haben von uns eine entsprechende E-Mail erhalten, auch wurden ggf. betroffene FTP-Konten entfernt. Wir bitten daher, diese neu, mit neuem Passwort anzulegen - vorher den PC aber entsprechend zu prüfen, bzw. auch andere PCs, die womöglich für den Login benutzt werden und/oder im selben Netzwerk zuhause sind.

ciao


#2

hallo,

als zusätzliches Sicherheitsfeature bieten wir FTP über SSL/TLS an.
Es empfiehlt sich gerade in öffentlichen Netzwerken (WLAN, Firmennetzwerke o.ä.) auf FTP über TLS zurückzugreifen um seine Nutzer-Daten sicher zu verschlüsseln.

Anwendungsbeispiel mit Filezilla;

Den Port kann man wie gewohnt leer lassen, einfach bei der Verschlüsselung
explizites FTP über TLS erfordern auswählen und die Verbindung starten,
sowie unser Zertifikat akzeptieren.


Fehler bei SSH-Verbindung
#4