Die meisten Hoster bieten einen Standard-FTP-Zugang zu ihren Webhosting-Angeboten, um Content auf den Server zu bringen. Dabei wird das Passwort immer unverschlüsselt übertragen. Auf der Strecke zwischen dem eigenen Computer und dem Hoster können Mitarbeiter des Providers oder der Carrier das Passwort mitschneiden. Verbreiter von Malware sind gerne bereit, längere Listen mit Passwörtern gegen Bares zu kaufen.
FTP wird von den Hostern angeboten, da Windows-Benutzer zur Nutzung dieses Protokolls keine Zusatzsoftware benötigen. Der Windows-Explorer reicht aus. Die Kopieren von Webseiten vom lokalen Rechner auf den Webserver ist so einfach wie das Kopieren von Dateien von einem Verzeichnis ins andere.
Die meisten Hoster bieten sicherere Alternativen dazu an, beispielsweise SFTP, FTPS oder WebDAV mittels SSL-Verschlüsselung. Somit wird ein Ausspionieren des Passwortes verhindert. SFTP und FTPS erfordern unter Windows immer die Installation eines zusätzlichen Programms, beispielsweise WinSCP. WebDAV kann ab Windows XP mit einem Explorer-Interface genutzt werden und bietet ähnlichen Komfort wie FTP.
Ein Großteil der Webseiten wird allerdings nach wie vor mit FTP auf die Server gebracht. Gefährdet sind auch Websitebetreiber, die ihre Website von einer Agentur erstellen lassen. Meist haben sie keinen Einfluss darauf, wie die Agentur die Inhalte auf den Server lädt.
Von einem derartigen Passwort-Diebstahl kann jede Website betroffen sein, unabhängig davon, ob es sich nur um eine Web-Visitenkarte oder einen Shop handelt. Das gilt gleichermaßen für private und geschäftliche Websites.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…