Tipps von Melani

70'000 Schweizer Passwörter gestohlen

Uhr
von Watson, oli

Es ist ein brisanter Fund: Der Melde- und Analysestelle Informationssicherung Melani des Bundes wurde erneut eine Liste mit Zugangsdaten bestehend aus Log-in und Passwort zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

(Source: bloomua / Fotolia.com)
(Source: bloomua / Fotolia.com)

Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung Melani am Dienstag in einer Mitteilung.

Der Melde- und Analysestelle Informationssicherung MELANI wurden wiederum von vertraulicher Quelle rund 70'000 Zugangsdaten zu Internet-Diensten gemeldet. In vielen Fällen besteht der Benutzername der betroffenen Zugangsdaten aus der E-Mail-Adresse. Verwenden Internet-User bei solchen Logins für verschiedene Online-Portale dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für illegale Zwecke (Betrug, Erpressung, Phishing usw.) zu missbrauchen.

Besonders problematisch ist somit der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Onlineportale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen. Etwa über Konten bei Onlineshops, Facebook oder Cloud-Diensten.

Melani hat wiederum ein Onlinetool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite checktool.ch aufgerufen werden. "Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert", schreibt Melani.

Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Onlinetool eine entsprechende Meldung aus. In diesem Fall empfiehlt Melani den Betroffenen folgende Massnahmen:

  • Ändern Sie umgehend das Passwort sämtlicher Onlinekonten, die mit der betroffenen E-Mail-Adresse verknüpft sind (E-Mail-Konto, Onlineshops, E-Banking, soziale Medien, etc.).

  • Verwenden Sie bei jedem Internet-Dienst/Onlineportal ein separates Passwort. Damit man sich nicht zig Passwörter merken muss, kann man einen Passwort-Manager nutzen.

  • Aktivieren Sie wo immer möglich die 2-Faktor-Authentifizierung.

  • Überprüfen Sie in den nächsten Wochen jegliche Art von Kontoauszügen, Kreditkartenabrechnungen und iTunes-Belastungen. Sollten Sie Unregelmässigkeiten feststellen, setzen Sie sich bitte sofort mit Ihrer Bank respektive dem entsprechenden Unternehmen in Verbindung. Informieren Sie alle in den E-Mail-Kontakten aufgeführten Personen, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.

Bereits Ende August wurden dem Bund aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter sind offenbar in den Besitz von unberechtigten Drittpersonen geraten.

Die erbeuteten Zugangsdaten wurden in den letzten Monaten gegen Kunden von Schweizer Onlineshops eingesetzt – namentlich betroffen waren Kunden von Digitec. Der grösste Schweizer Onlineshop bestätigte Mitte November gegenüber Watson, dass Betrüger bei einem Hacker-Angriff in den Besitz persönlicher Nutzerdaten gekommen sind. Potenziell betroffen seien Digitec-Kundendaten von 2001 bis maximal Mitte 2014.

Digitec veröffentlichte am Dienstagnachmittag folgendes Statement zum Datenleck:

Das Datenleck steht nicht im Zusammenhang mit dem heute durchs Melani publizierten Fall, bei dem knapp 70'000 Logins entwendet wurden. Wir konnten die Liste ausfindig machen und gleichen diese mit unseren Kundendaten ab. Bei Treffern setzen wir das Passwort betroffener Kunden zurück.
Webcode
DPF8_72799