Eine große Gefahr besteht durch die Nutzung unverschlüsselter Protokolle. Dazu gehört vor allem FTP. Viele Webhoster erlauben den Upload von Dateien für eine Website via FTP. Obwohl die meisten Hoster auch eine sichere Möglichkeit zum Hochladen anbieten, etwa SFTP, FTPS oder WebDAV via HTTPS, nutzen viele Anwender FTP. Letzteres funktioniert einfach und problemlos. Für die verschlüsselten Übertragungen muss der User vor allem unter Windows oft Zusatzprogramme installieren oder die Kommandozeile benutzen.
Das Abgreifen von unverschlüsselten Passwörtern bei Providern, Carriern und Internet-Knotenpunkten durch illoyale Mitarbeiter ist verbreiteter, als die betroffenen Unternehmen zugeben wollen. Regelmäßig entdecken Sicherheitsfirmen Server im Internet, auf denen sich oft mehrere hunderttausend FTP-Passwörter befinden.
Diese Passwörter werden dazu genutzt, Malware auf die zugehörigen Websites einzuschleusen. So werden legitime Websites mit Schädlingen verseucht, die sich Nutzer unbemerkt herunterladen. Auf diese Weise gelangen Trojaner in das eigene Firmennetz, ohne dass ein eigenes Passwort kompromittiert wurde.
Hauptsächlich sind kleine Webshops betroffen, auf die Firmennutzer über Preissuchmaschinen geleitet werden. Der USB-Dongle-Hersteller Aladdin konnte jedoch feststellten, dass auch Rüstungsunternehmen und Behördenwebsites infiziert wurden.
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…
Das weltweit erste 5-in-1-Tischladegerät mit kabelloser Qi2-Aufladung und einziehbarem Kabel.
RansomHub kann per Fernverschlüsselung über ein einziges ungeschütztes Endgerät Daten im gesamten Netzwerk verschlüsseln.
Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…