Ein grosser Teil der Angriffe auf Webseiten findet heutzutage über den FTP-Zugang statt. Dabei spielen etwa Brute-Force-Angriffe, also Angriffe, wo zum Beispiel aus einem Wörterbuch stammende Begriffe als Passwort durchprobiert werden, eine tragende Rolle. Diese wehren wir bereits heute ab, indem nach einer bestimmten Anzahl erfolglosen Logins das FTP-Konto für eine gewisse Zeit gesperrt wird.

Stark zunehmend sind in letzter Zeit allerdings Zugriffe via FTP auf die Kundenseiten, bei welchem die Angreifer bereits im Besitz der korrekten Logindaten sind. Die Gründe dafür sind vielfältig. Cyberkriminelle können zum Beispiel durch Malware, bereits gehackte Webseiten, Content Management Systeme oder auch durch Abhören öffentlicher WLANs oder die Nutzung der Passwörter an öffentlichen Internet-Terminals – beispielsweise Internet Cafes – an die Logindaten kommen.

Mehr Sicherheit für den FTP-Zugang
shadow

Grob zusammengefasst haben die Angriffe ein Muster, das sehr oft zutrifft: Der spätere Zugriff auf die FTP-Konten erfolgt selten aus Europa oder Nordamerika, sondern aus, wie wir sie nennen, „unsicheren Ländern“.

FTP-Zugriffe steuern
Ab 22. Mai 2012 führen wir darum schrittweise eine weitere Sicherheitsmassnahme ein und lassen standardmässig nur noch FTP-Logins aus westeuropäischen und nordamerikanischen Ländern zu. Für den allergrössten Teil unserer Kunden ändert sich mit dieser Massnahme nichts, da der Zugriff aus Westeuropa weiter wie bis anhin funktioniert. Wer hingegen aus anderen Ländern via FTP auf seine Daten zugreifen möchte, muss dies explizit im Control Panel unter „Admin“ – „FTP“ – „FTP Logins international zulassen“ freischalten. Eine Liste der „unbedenklichen“ Länder sowie die Anleitung, wie sich der Zugriff für „unsichere“ Länder freischalten lässt, findet sich in unserem Support-Center.

FTP Einstellungen
shadow

Hat der Nutzer die entsprechende Option „FTP Logins international zulassen“ aktiviert, kann während der nächsten drei Monate von jedem Land weltweit per FTP auf die Daten zugegriffen werden. Sobald ein FTP-Konto aus diesen Regionen einloggt, beginnt diese dreimonatige Frist von neuem. Findet in dieser Zeit kein Zugriff statt, verfällt die Einstellung und muss bei Bedarf neu gesetzt werden.

Vollständiges Deaktivieren von FTP
Die Einstellung kann bereits heute im Control Panel vorgenommen werden. Die Sicherheitsmassnahme wird aber, wie erwähnt, erst ab dem 22. Mai 2012 schrittweise eingeführt. Ausserdem besteht neu die Möglichkeit, FTP für einen Account komplett zu deaktivieren. Auch diese Einstellung wird erst greifen, wenn die neuen Sicherheitsmassnahmen auf den Servern aktiviert wurden.

Update:
Als zusätzliche Sicherheitsmassnahme beim Arbeiten via FTP empfehlen wir den Einsatz des FTPS-Protokolls (FTP mit TLS, nicht zu verwechseln mit sFTP), um sowohl die Login- als auch die Nutzdaten zu verschlüsseln.

Mehr Sicherheit für den FTP-Zugang

Sandro Bertschinger

Er fand Computer relative lange nicht so spannend. Ein Amiga 500 als "Game-Machine" war der Höhepunkt. Als das Internet aufkam und man entsprechend "coole" Webseiten machen konnte, kam das Thema Computer schon eher in den Mittelpunkt. Per Zufall kreuzte dann 2001 eine Internetfirma seinen Weg.

0