Aktueller Sicherheitshinweis "gehackte" Shops und Webseiten

Leider müssen wir uns heute einem Thema widmen was uns sehr unter den Nägeln brennt, da uns nun mittlerweile wöchentlich Anfragen zu diesem Thema ereilen. 

Bereits vor vielen Wochen erreichten uns Meldungen der einschlägigen Sicherheitsportale das falsche FileZilla Programme mit Schadsoftware im Umlauf seien. 

http://www.heise.de/security/meldung/Trojanisierte-FileZilla-Version-greift-Zugangsdaten-ab-2099232.html 
http://www.golem.de/news/login-diebstahl-warnung-vor-manipuliertem-filezilla-client-1401-104213.html

Wir mussten nun bei manchen Kunden feststellen das zum Teil Dritte sich Zugang zum FTP verschafft und Schadsoftware eingespielt haben. Entweder zum Ziel den Shop niederzustrecken, Werbung, Malware oder andere Scripte einzuspielen. Wir weisen hiermit nochmals darauf hin, mit den FTP-Zugangsdaten mehr als sorgsam umzugehen. Geben Sie Dritten keinesfalls diese Daten weiter, respektive erstellen Sie einen gesonderten FTP-Zugang und löschen Sie diesen nach Abschluss der Arbeiten. Ändern Sie zudem REGELMÄSSIG Ihre Passwörter solcher Zugänge!

Verlassen Sie sich beim Download KEINESFALLS nur auf Ihren Virenscanner, auch der gesunde Menschenverstand hilft hier besser! Laden Sie Software nur aus bekannten Quellen wie Chip, heise, o.ä.!

Weiter gibt es bei FileZilla wohl Probleme mit dem Übertragungsweg, wodurch durch weitere Schadsoftware die Daten abgreifen kann. Wir raten daher momentan von der Verwendung dringend ab.

Unsere Empfehlung ist hier ganz klar WinSCP (http://www.chip.de/downloads/WinSCP_13007380.html), sie können hier sogar eine Importfunktion aus FileZilla nutzen und diesen dann nach deinstallieren. Ändern Sie danach bitte die Passwörter!