2016 fast 1 Million Daten von Schweizer Mailkonten gestohlen
Im vergangenen Jahr wurden in der Schweiz Nutzerdaten von fast einer Million Mailkonten gestohlen. Auf diesen Wert kommt Swisscom in seinem "Security Report 2017". Erstmals veröffentlichte das Unternehmen auch Zahlen zu seinem Bug-Bounty-Programm.
Swisscom hat das Sicherheitsjahr 2016 in seinem "Security Report 2017" bilanziert. Die Bedrohungslage wurde komplexer, schlussfolgert Swisscom in seinem Bedrohungsradar. Als Grund nennt das Unternehmen die steigende Zahl der schützenswerten Geräte. Durch die steigende Vernetzung der physischen und virtuellen Welt, etwa durch IoT-Anwendungen, eröffneten sich den Angreifern neue Möglichkeiten.
Alle Industriebereiche gleich stark betroffen
Besondere Aufmerksamkeit schenkte Swisscom dem Datendiebstahl. Das Unternehmen untersuchte dazu die sieben grössten bekanntgewordenen Diebstähle im vergangen Jahr. Im Detail sind es "Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und Myspace". 890 Millionen Nutzerkonten wurden bei diesen Vorfällen geknackt. Swisscom analysierte, wie viele Schweizer Konten betroffen waren. Insgesamt kommt Swisscom auf einen Wert von rund 850'000 gestohlene Konten, davon 800'000 private Konten.
Anzahl durch Data Breaches exponierte Benutzerkonten für unterschiedliche Industriesektoren in der Schweiz. (Quelle: Swisscom)
Aufgeteilt nach Unternehmensgrössen und Industriesektor zeigte sich, dass alle Bereiche nahezu gleich stark betroffen sind. Besondere Brisanz haben die Diebstähle von E-Mailadressen, da über die Funktion "Passwort vergessen" auch andere Dienste gehackt werden können, schreibt Swisscom. Der Telko beobachtete etwa an einem Tag 10'000 Logins auf dem Mailserver von Bluewin von einer einzigen ausländischen IP-Adresse. Die betroffenen Accounts sperrte Swisscom daraufhin und informierte die Nutzer, heisst es weiter.
Erfolgreicher Start des Bug-Bounty-Programms
Seit September 2015 betreibt auch Swisscom ein Bug-Bounty-Programm. Über dieses können "ethische Hacker" Sicherheitslücken an den Telko melden und dafür eine Belohnung erhalten. Verantwortet wird das Programm vom "Computer Security Incident Response Team" (CSIRT). Je nach Schwere der Schwachstelle schwankt die Belohnung zwischen 150 bis 10'000 Franken, wie Swisscom mitteilt. Nach eigenen Angaben war Swisscom das erste Grossunternehmen in der Schweiz mit einem solchen Programm.
Erstmals veröffentlichte Swisscom auch Zahlen zu seinem Programm. Im vergangen Jahr gingen 281 Meldungen von 54 Entdeckungen bei Swisscom ein. 157 Schwachstellen fielen unter das Bug-Bounty-Programm. Dreiviertel der Schwachstellen betrafen Web-Applikationen. Nur eine Meldung lag in der höchsten Kategorie. 14 wurden als mittelschwer und 142 als tief eingestuft. Swisscom schüttet Belohnungen im Gesamtwert von rund 50'000 Franken aus. Das Geld floss in elf unterschiedliche Länder, auf vier Kontinenten. Swisscom zog im Bericht ein sehr positives Fazit des Programms.
Prozentsatz der Auszahlungen und Anzahl Meldungen pro Preissegment. (Quelle: Swisscom)
United Security Providers bekommt neuen Chef
Noser Group wächst weiter
Meta präsentiert die nächste Llama-Generation
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Luzerner Kantonsspital digitalisiert die Dienstplanung
visiONstage – wo Business auf Zukunft trifft
Rauchende Köpfe und Küchen beim Swico
Competec sucht CIO
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
