Datenschutz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen. screenshot: checktool.ch

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Es ist ein brisanter «Fund»: Der Melde- und Analysestelle Informationssicherung MELANI des Bundes wurden rund 21'000 Zugangsdaten zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.



Dem Bund wurden aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung MELANI am Dienstag in einer Mitteilung.

Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter seien offenbar in den Besitz von unberechtigten Drittpersonen geraten. MELANI habe derzeit keine Kenntnis darüber, wo und wann genau die Daten entwendet worden sind.

Besonders problematisch ist der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Online-Portale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

So prüfst du, ob du betroffen bist

MELANI hat deshalb ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. «Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert», schreibt MELANI.

Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt MELANI den Betroffenen folgende Massnahmen:

Hinweis:

Nach der Veröffentlichung dieser Meldung war der Passwort-Check des Bundes zeitweise nicht mehr zu erreichen. Offenbar war die Webseite der grossen Zahl gleichzeitig anfallender Anfragen nicht gewachsen. Falls die Webseite nicht sofort lädt, habe etwas Geduld und versuche es später noch einmal.

Eine alternative Plattform um zu prüfen, ob eigene Online-Konten in die Hände von Hackern gefallen sind, heisst Have I Been Pwned? Sie wird vom renommierten Sicherheits-Experten Troy Hunt betrieben.

(oli)

Sieben eindrückliche Hacker-Attacken

So schaltest du die versteckte Karte auf deinem iPhone aus:

abspielen

Video: watson/Lya Saxer

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

24
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlohEinstein 29.08.2017 14:48
    Highlight Highlight Habt ihr gewusst, dass Watson eine Sicherheitsfunktion bei den Kommentaren eingebaut hat, die automatisch euer Passwort durch Sternchen ersetzt, wenn ihr es in den Text schreibt?
    Probiert's mal aus: ************
    • Evan 29.08.2017 17:09
      Highlight Highlight 123456
    • Evan 29.08.2017 17:09
      Highlight Highlight Ach scheisse, wusst ich doch, dass du mich anlügst
    • blablup 29.08.2017 17:33
      Highlight Highlight passwort
    Weitere Antworten anzeigen
  • Mr.President 29.08.2017 12:12
    Highlight Highlight Und jetzt stellt euch mal vor, dieser Sicherheitsabfrage-Tool ist selbst ein Trojaner! Hoppla!;) deswegen antwortet er jetzt nicht
    • Randy Orton 29.08.2017 12:41
      Highlight Highlight Uuuu, dann hat es jetzt deine E-Mailadresse ;)
  • Asmodeus 29.08.2017 12:11
    Highlight Highlight YES! Ich bin nicht betroffen.

    Ich wusste 12345 würde niemand knacken können.
  • Rägebogefisch 29.08.2017 12:06
    Highlight Highlight Bei Melani bin ich nicht betroffen, aber bei Pwned schon... Warum das?🤔
    • Oliver Wietlisbach 29.08.2017 12:09
      Highlight Highlight Weil Pwned grössere und andere Datensätze mit gehackten Profilen hat. Pwned gibt es schon seit Jahren, sammelt also schon viel länger gehackte Konten. Checktool.ch bezieht sich nur auf den Datensatz, der dem Bund offenbar zugespielt worden ist.
    • Rägebogefisch 29.08.2017 12:14
      Highlight Highlight Danke! Das heisst in dem Fall, dass ich trotz dem negativen Melani meine Daten ändern sollte?
    • Randy Orton 29.08.2017 12:43
      Highlight Highlight @Rägebogefisch, bei pwned siehst du auch, welche Daten betroffen waren und welche Internetseite deine Daten verschlampt hat. Ich würde das Passwort, welches du dort nutzt nicht mehr benützen und bei allen anderen Dienstleistern bei denen du das selbe Passwort benutzt ändern
    Weitere Antworten anzeigen
  • Str ant (Darkling) 29.08.2017 12:04
    Highlight Highlight Wenn immer möglich 2-Step-Verification benutzen !
  • bbb22 29.08.2017 12:02
    Highlight Highlight Keine Info wo diese Daten gestohlen wurden?
  • DoMeBE19 29.08.2017 11:46
    Highlight Highlight Habt noch einen Fehler drin, sollte wohl Authentifizierung und nicht "Authentisierung" heissen.
    • Oliver Wietlisbach 29.08.2017 12:07
      Highlight Highlight Danke für den Hinweis. Ich habs inzwischen korrigiert.
  • HAL9000 29.08.2017 11:06
    Highlight Highlight Irgendjemand betroffen?
    • Karl Marx 29.08.2017 11:29
      Highlight Highlight hal9000@discovery.com ist drin
    • α Virginis 29.08.2017 11:35
      Highlight Highlight Meine Uraltmailaddy ist zwar betroffen, aber schon seit Jahren nicht mehr in Betrieb und beim Provider abgemeldet, also keine Panik.
    • dop_forever 29.08.2017 11:38
      Highlight Highlight Ja, leider betroffen... Heisst wohl PW ändern.

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen
Link zum Artikel