30'000 Schweizer Sites von Passwortklau betroffen

Gemäss Recherchen des 'Tages-Anzeigers' sollen unter den im Internet gefundenen FTP-Zugangsdaten fast 30'000 FTP-Logins für Schweizer Server und Webseiten sein. Der israelische IT-Spezialist Ian Amit von 'Aladdin Knowledge Systems' hat Anfangs Woche auf einem Internetserver rund 200'000 gestohlene Zugangsdaten für FTP-Server gefunden, darunter auch von Servern des US Postal Service und diverser Universitäten.
 
Wie Ian Amit gegenüber inside-it.ch bestätigt, handelt es sich konkret um 13'586 Webseiten mit der Domainendung .ch sowie um weitere 16'350 Webseiten, die auf Servern in der Schweiz gehostet werden, jedoch keine .ch-Endung im Domainnamen tragen.
 
Pascal Lamia, Leiter der Schweizer Melde- und Analysestelle Informationssicherung (Melani) empfiehlt Firmen, über ihre Hosting-Partner die Server bzw. HTML-Seiten nach verdächtigen Java-Scripts zu überprüfen. Lamia gegenüber dem 'Tagi': "Nach momentanem Kenntnisstand sind dies in erster Linie einzelne Textzeilen mit mindestens 2000 Zeichen, die einen für Menschen unleserlichen Javascript beinhalten. Bei Vorliegen einer Infektion sind die Seiten zu säubern und die Computer der Webadministratoren auf Malware zu überprüfen und gegebenenfalls neu aufzusetzen." Die Security-Spezialisten bei 'Aladdin' bieten zudem via Formular die Möglichkeit abzuklären, ob Logindaten der eigenen Webseite in der gefundenen Datenbank vorhanden sind. (bt)