Eine Million Schweizer Login-Daten gestohlen

Sie verwenden im Netz immer dasselbe Passwort? Ein fataler Fehler, wie der Security Report 2017 von Swisscom zeigt.

Die Funktion «Passwort vergessen» birgt unter Umständen Risiken: Hacker an einem Laptop. (Symbolbild)

Die Funktion «Passwort vergessen» birgt unter Umständen Risiken: Hacker an einem Laptop. (Symbolbild)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Swisscom beobachtet eine Zunahme des Identitätsdiebstahls und der Internetspionage. Rund eine Million Login-Informationen zu Nutzerkonten seien alleine in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei verschiedenen Firmen gestohlen worden.

Dies macht der am Freitag veröffentlichte Security Report 2017 von Swisscom erstmals publik. Die Cyber-Bedrohungen seien meist technischer Natur, effektive Gegenmassnahmen seien jedoch nicht einfach nur in der Technik zu suchen. Wissen sei eine der wirkungsvollsten Abwehrmassnahmen. Mit dem Security Report will Swisscom laut eigenen Angaben das Wissen mit der Gesellschaft teilen, sie für Gefahren sensibilisieren und Schutzmassnahmen breiter bekannt machen.

In einem Beispiel wird illustriert, wie der Telekommunikationskonzern selber betroffen ist. So hätten sich gegen Ende August 2016 in der Security Community Stimmen gemehrt, dass die Daten von Dropbox in einschlägigen Foren im Untergrund gehandelt würden. Kurz danach seien die Daten im Internet frei verfügbar gewesen.

10'000 Mailkonten gesperrt

Am 8. September seien auf den Mailservern von Bluewin an einem einzelnen Tag über 10'000 verdächtige, jedoch erfolgreiche Logins von einer einzigen IP-Adresse aus dem Ausland verzeichnet worden. Die IP-Adresse, von der die Anmeldungen ausgegangen seien, sei sofort blockiert worden. Die bereits betroffenen 10'000 Mailkonten seien gesperrt und die Benutzer informiert worden.

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. Dieses Ereignis dokumentiere das systematische wie auch schnelle Vorgehen von Kriminellen nach einem Data Breach. Die Analyse zeige, dass Behörden und Verwaltungen ebenso betroffen seien wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer.

Passwort in die Hände von Angreifern gespielt

Im Security Report wird auch darauf eingegangen, dass ein Grossteil der Benutzer dasselbe Passwort bei unterschiedlichen Internetdiensten wiederverwendet. Kritisch werde die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet würden.

Sei ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, werde durch die Funktion «Passwort vergessen» ein neues Passwort direkt an diese E-Mail-Adresse gesandt und somit in die Hände des Angreifers gespielt.

In der Folge habe der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers. Er könne sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dessen Bekanntwerden sei fatal, die Auswirkungen global, auch für Benutzer aus der Schweiz. (kat/sda)

Erstellt: 07.04.2017, 14:07 Uhr

Artikel zum Thema

Türkische Hacker greifen Website der Badi Wülflingen an

Einige Websites von kleineren Schweizer Unternehmen wurden in den letzten Tagen von Hacktivisten für politische Propaganda missbraucht. Mehr...

Digitaler Überfall auf Schweizer Unternehmen

Hacker haben zwei Berner Firmen rund 1,5 Millionen Franken gestohlen. Die Patrons kritisieren die Banken für ihre tiefen Sicherheitsstandards. Mehr...

Hacker wollen Inhalte von 300 Millionen iPhones löschen

Video Apple wird erpresst: Cyber-Kriminelle drohen, Millionen von iCloud-Accounts zu plündern. Unser Digitalredaktor sagt, was Sie gegen Datenklau tun können. Mehr...

Service

Agenda

Alle Events im Überblick.

Blogs

Sweet Home Das tut Frauenwohnungen gut

Geldblog Was bei Geldanlagen wirklich wichtig ist

Die Welt in Bildern

Angestarrt: Ein Riesenotter beobachtet die Besucher im Zoo von Duisburg (22. Mai 2017).
(Bild: Martin Meissner) Mehr...