1&1-Server im Visier von Hackern

Auf der Server-Status-Seite http://status.1und1.de informiert der Web-Hosting-Anbieter 1&1 über eine seit mehreren Tagen laufende Angriffswelle durch Hacker. Die Online-Attacken zielen auf Server-Installationen der populären Content-Management-Systeme Wordpress und Joomla, die Tausende von 1&1-Kunden für Ihre Domains einsetzen dürften. Mittels Brute-Force-Attacken versuchen die Angreifer, die Zugangsdaten der Administrationsoberfläche in Erfahrung zu bringen und anschließend Schadsoftware auf den Servern zu installieren.

1&1 hat nach eigenem Bekunden Gegenmaßnahmen eingeleitet, die auf den betroffenen Servern zu vorübergehenden Ausfällen oder Einschränkungen beim Aufruf von Webseiten, dem Zugriff auf den Webspace via FTP und bei der Administration der Content-Management-Systeme führen können.
Um die eigene Webseite gegen die Angriffe zu schützen, empfiehlt 1&1 seinen Kunden eine Reihe von Sofortmaßnahmen. So sollen Nutzer sicherstellen, dass sie die aktuellste Version der jeweiligen Content-Management-Software verwenden. Wordpress-Anwendern wird die Installation des Sicherheits-Plugins AskApache Password Protect empfohlen. Ferner rät 1&1 zur Nutzung sicherer Kennwörter – mindestens acht Zeichen lang mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Zudem sollten Kunden von 1&1 im Control Center die .htaccess-Datei für das Administrations-Verzeichnis ihres Content-Management-Systems („/wp-admin“ bei WordPress) setzen und dort ein zweites Passwort vergeben. Dieses Kennwort sollte auf keinen Fall mit dem Admin-Passwort des CMS identisch sein.

Populäre Content-Management-Systeme sind für Hacker aufgrund der großen Verbreitung ein interessantes Zielobjekt. Aktualität der CMS-Software ist daher Pflicht.