Menü
Update
Security

Angriffswelle auf 1&1-Server

Von
vorlesen Drucken Kommentare lesen 67 Beiträge

1&1 hat seine Kunden am Donnerstag darüber informiert, dass es aufgrund einer Angriffswelle zu Beeinträchtigungen bei der Erreichbarkeit der Hosting-Dienste kommen kann. Konkret seien die Erreichbarkeit von Kunden-Webseiten, FTP-Zugängen und Admin-Oberflächen von Content-Management-Systemen betroffen gewesen, hieß es auf der Statusseite des Unternehmens.

Bis Freitagmittag befand sich eine besorgniserregende Nachricht auf der Statusseite von 1&1. Die genaueren Umstände sind noch unklar.

"Die Angreifer versuchen, diese Server mit Schadsoftware zu infizieren. Wir haben umgehend Gegenmaßnahmen eingeleitet und bemühen uns, die Einschränkungen so gering wie möglich zu halten", erklärte 1&1. Um welche Server es genau geht, erklärte das Unternehmen nicht.

"Wenn Sie für Ihre Homepage Wordpress, Joomla oder ein anderes Content-Management-System nutzen, prüfen Sie bitte, ob Sie eine aktuelle Software-Version verwenden bzw. aktualisieren dies schnellstmöglich. Außerdem sollten Sie prüfen, ob Sie ein sicheres Passwort verwenden", heißt es weiter.

Eine Anfrage von heise Security hat das Unternehmen bislang nicht beantwortet.

Update vom 12.04., 15:50: Inzwischen hat 1&1 auf unsere Anfrage reagiert. Demnach handelt es sich um einen Brute-Force-Angriff auf Wordpress- und Joomla-Installationen, der vermutlich von einem Botnetz ausgeht. Die Abwehrmaßnahmen sollen Erfolg gezeigt haben, man könne derzeit keinen überdurchschnittlich hohe Last mehr feststellen.

Update vom 12.14, 16:40: Offenbar berichten aktuell auch andere deutsche Hoster von Brute-Force-Angriffen auf WordPress-Installationen. (rei)