Unverschlüsseltes FTP?

Ja, allerdings. Dies könnte die verursachende Schwachstelle sein. Müsste dann aber von unterschiedlichen Benutzer-PCs an verschiedenen Standorten zu verschiedenen Servern abgelauscht worden sein und dann "gleichzeitig" innerhalb weniger Stunden für gleichartige Attacken genutzt worden sein.

Die Variante, dass eine Sicherheitslücke direkt bei 1und1 angegriffen wurde, würde besser ins Bild passen. Aber dazu müssten andere 1und1-Kunden auch betroffen sein.

Das mit dem SFTP kommt ganz oben auf meine Todo-Liste.

Max