6 Abbildung 4: Bounce Attack 3.1.3.  Angriffe durch Anonymous-FTP Gesetzt  den  Fall  Anonymous-FTP  erlaubt  Schreibzugriffe  durchzuführen,  so  ist  es  einem Angreifer damit ermöglicht Dateien in diesen  Bereich zu schreiben, die  ihm einen späteren Login-Vorgang gestatten. Damit kann er sich als FTP auf dem Server einloggen und erlangt die Zugriffsrechte eines Administrators. Ein  weiteres  Sicherheitsproblem  des  Anonymous-FTP  ist  gegeben,  wenn  sich  in  diesem Bereich  Passwortdateien  befinden,  die  ungehindert  von  jedem  Benutzer  heruntergeladen werden können. 3.2.  Schutz vor Angriffen auf FTP FTP  (besonders  Anonymous-FTP)  sollte  stets  auf  korrekte  Konfiguration  überprüft  werden. Dies  verhindert  ungewollte  Zugriffe  auf  private  Dateien.  Bei  Fehlkonfigurationen  kann  es einem Angreifer gelingen, die Datei mit den verschlüsselten Passwörtern aller Benutzer auf seinen Rechner zu laden und dort in aller Ruhe zu entschlüsseln. Außerdem ist es anzuraten alle Daten nur verschlüsselt auf den Server zu stellen, und niemals einen direkten Zugriff auf den  FTP-Server  zu  gewähren.  Eine  Firewall  bietet  zwar  einigen  Schutz,  kann  jedoch  nicht alle Angriffe abwehren. 4.  Simple Mail Transfer Protocol Das  Simple  Mail  Transfer  Protocol  ist  für  das  Zustellen  und  Weiterleiten  von  Emails zwischen  Computern  zuständig.  Es  ist  Teil  der  TCP/IP-Familie.  Emails  werden  von  einem Email-Programm  an  einen  SMTP-Server  weitergegeben,  der  zunächst  überprüft,  ob  der Empfänger vorhanden ist und dann diese Email an den Mailserver des Empfängers überträgt. Das SMTP-Programm ist auf dem Server des Email-Dienst-Anbieters installiert und verwaltet den ausgehenden Mailverkehr.