Angriffswelle auf 1&1-Server
Cyber-Kriminelle haben anscheinend verstärkt versucht, 1&1-Server mit Schadsoftware zu infizieren. Dadurch sind einige Dienste unter Umständen nur eingeschränkt zu erreichen.
- Ronald Eikenberg
1&1 hat seine Kunden am Donnerstag darüber informiert, dass es aufgrund einer Angriffswelle zu Beeinträchtigungen bei der Erreichbarkeit der Hosting-Dienste kommen kann. Konkret seien die Erreichbarkeit von Kunden-Webseiten, FTP-Zugängen und Admin-Oberflächen von Content-Management-Systemen betroffen gewesen, hieß es auf der Statusseite des Unternehmens.
"Die Angreifer versuchen, diese Server mit Schadsoftware zu infizieren. Wir haben umgehend Gegenmaßnahmen eingeleitet und bemühen uns, die Einschränkungen so gering wie möglich zu halten", erklärte 1&1. Um welche Server es genau geht, erklärte das Unternehmen nicht.
"Wenn Sie für Ihre Homepage Wordpress, Joomla oder ein anderes Content-Management-System nutzen, prüfen Sie bitte, ob Sie eine aktuelle Software-Version verwenden bzw. aktualisieren dies schnellstmöglich. Außerdem sollten Sie prüfen, ob Sie ein sicheres Passwort verwenden", heißt es weiter.
Eine Anfrage von heise Security hat das Unternehmen bislang nicht beantwortet.
Update vom 12.04., 15:50: Inzwischen hat 1&1 auf unsere Anfrage reagiert. Demnach handelt es sich um einen Brute-Force-Angriff auf Wordpress- und Joomla-Installationen, der vermutlich von einem Botnetz ausgeht. Die Abwehrmaßnahmen sollen Erfolg gezeigt haben, man könne derzeit keinen überdurchschnittlich hohe Last mehr feststellen.
Update vom 12.14, 16:40: Offenbar berichten aktuell auch andere deutsche Hoster von Brute-Force-Angriffen auf WordPress-Installationen. (rei)
