Nachtrag:

Gibt es die Möglichkeit, dass direkt über mögliche Sicherheitslücken in die FTP-Server bei 1und1 eingebrochen wurde und dort die FTP-Nutzer gekapert werden konnten (auch ohne Passwort)?

Die gibt es stets, das ist aber weniger wahrscheinlich.

das hatte ich bei einigen Kunden, die sich als Webdesigner bezeichnen, nun schon ein paar Mal. Zumindest waren jedes mal die Kisten mit einem Virus oder Trojaner verseucht. Manche scheinen  immer noch nicht zu wissen, dass Windosen ohne Antiviren-Software ins Unglück führen. Das sind Leute, die FTP-Passwörter in den Editoren speichern. Und natürlich FTP zur Datenübertragung nutzen.

Sorry, ich hatte das auf Kapern von FTP-Passwörtern via Virus vom heimischen Rechner bezogen. Eine Sicherheitslücke bei 1und1 schließe ich ebenfalls fast aus.