Das FTP-Programm FileZilla ist ein sehr beliebter und kostenfreier FTP-Client, welcher eine Verbindung zu beliebigen FTP-Servern ermöglicht.

FileZilla speichert, sofern man es nicht ausdrücklich in den Einstellungen deaktiviert, die Zugangsdaten des Servers unverschlüsselt in eine “.xml”  Datei des Computer-Nutzers ab.

Dies hat zur Folge, daß Schadsoftware wie z.B. Trojaner diese Daten auslesen- und zum Missbrauch weiter verwenden werden.

Aber auch ist eine Manipulation der Webseiten-Daten des Nutzers möglich- es wird einfach ein beliebiger Schadcode in die Internetseiten eingebracht, was meist eine Index-Sperrung der Webseite durch Google und Co. zur Folge hat.

Wir raten allen FileZilla Nutzern:

Um die Sicherheitslücke zu schließen, müssen Sie lediglich die “Passwörter speichern Funktion” in den Einstellungen deaktivieren.

Diese Funktion können Sie im Programm unter “Bearbeiten->Einstellungen->Oberfläche->Passwörter nicht speichern” auswählen.

Aus Sicherheitsgründen empfehlen wir auch die Kennwörter aller Zugangsdaten abzuändern.