Suisse Velo, Anbieterin der «Suisse Velo Vignette» und weiteren Dienstleistungen rund ums Velo, ist das neuste Hacking-Opfer in der Schweiz. Die Täter erbeuteten rund 30'000 E-Mail-Adressen und Passwörter.
10.09.2021, 19:1211.09.2021, 18:12
Folge mir
Suisse-Velo.ch, bekannt für ihren «Lost & Found»-Service und die Velo-Versicherung, wurde gehackt. Betroffen sind rund 30'000 User-Accounts. Die unbekannten Kriminellen erbeuteten E-Mail-Adressen und Passwörter der Nutzerinnen und Nutzer.
Die Betroffenen wurden am Donnerstag von Suisse Velo per E-Mail informiert. Darin heisst es: «Aus Sicherheitsgründen und voller Transparenz teilen wir Ihnen mit, dass unsere Entwicklungsplattform von Suisse-Velo angegriffen wurde.» Nach einer Analyse habe man festgestellt, dass «E-Mail-Adressen/Login und Passwörter» gestohlen wurden. Suisse Velo hat den erfolgreichen Cyberangriff am Freitag gegenüber watson bestätigt.
Weitere Daten seien, so der aktuelle Stand der Analyse, nicht gestohlen worden:
«Gemäss unseren Recherchen waren ausschliesslich direkte Accountdaten betroffen (E-Mail-Adresse/Passwort) und keine weiteren Daten wurden gestohlen.»
Suisse Velo
In Sachen Zahlungswesen und Kreditkartentransaktionen arbeite man mit einem Partner zusammen. «Wir selbst haben keinerlei Zahlungsdaten bei uns, somit waren diese Daten auch zu keiner Zeit gefährdet», heisst es auf Anfrage.
Suisse Velo bietet Dienstleistungen wie Lost & Found Service, Vollkaskoversicherung und eine Pannen-Assistance für Velofahrerinnen und Fahrer an. Die Velo-Versicherung wird beispielsweise von Sportfachgeschäften gleich beim Kauf eines Velos angeboten. Die Kunden geben dabei Daten wie Name, E-Mail und Telefonnummer an.
Anmeldeformular: Diverse Sportgeschäfte bieten beim Kauf eines Velos die Versicherung und weitere Dienstleistungen von Suisse Velo an.bild: watson user
Wann schlugen die Täter zu?
Suisse Velo spricht von einem «sehr raffinierten Vorgehen unbekannter Täter», die am letzten Wochenende zugeschlagen haben. Der Angriff erfolgte am Sonntag, 5. September 2021 und sei gleichentags bemerkt worden.
Kriminelle führen ihre Cyberangriffe oft nachts oder am Wochenende aus, wenn Attacken tendenziell weniger schnell bemerkt werden.
Wie hat Suisse Velo reagiert?
Man habe «die Schwachstelle identifiziert und behoben», schreibt Suisse Velo. Vorsichtshalber wurden alle Passwörter sofort zurückgesetzt.
Alle betroffenen Userinnen und User wurden am Donnerstag – also vier Tage nach dem Angriff – per E-Mail informiert und aufgefordert, ein neues Passwort zu setzen.
«Wir haben uns entschieden, die Kunden sofort offen zu informieren. Viele Datendiebstähle werden leider unter den Tisch gekehrt und kommen gar nicht oder erst Jahre später ans Licht. Die Dunkelziffer der unbemerkten Datendiebstähle ist sogar noch grösser.»
Zudem sei das National Cyber Security Centre (NCSC) sofort informiert worden. Weiter «sei in Abklärung, ob eine Anzeige bei der Polizei gemacht» werde.
Wie konnte die Online-Plattform gehackt werden?
Suisse Velo schreibt:
«Gegenüber den Angriffen, die wir tagtäglich sehen und erfolgreich abwehren, haben diese Angreifer relativ ‹langsam› attackiert und sind somit erst (zu) spät durch unsere Überwachungssysteme detektiert worden. Der Diebstahl der betroffenen Login-Accounts ist natürlich schwerwiegend. Auf unserer Plattform selbst haben die Täter jedoch mit diesen Zugangsdaten gemäss unseren Nachforschungen keinen weiteren Schaden angerichtet».
«Die produktive Plattform war zu keiner Zeit betroffen. Es handelte sich um einen gezielten Angriff auf die Entwicklungsumgebung. In dieser befand sich zum Zeitpunkt des Angriffs der Datenstand von Mitte Mai 2021. Die Plattform war zu dieser Zeit im Redesign und die Daten wurden zu Testzwecken verwendet. Eine Verkettung unglücklicher Umstände hat zum Einschleusen einer Sicherheitslücke geführt, die schlussendlich ausgenutzt wurde für den Datendiebstahl.»
Suisse Velo
Was sollten Betroffene tun?
Suisse Velo rät der Kundschaft:
«Falls das gleiche Passwort woanders eingesetzt wird, umgehend ändern. Verwenden Sie für jeden einzelnen Online-Dienst ein anderes Passwort.»
Betroffene finden auf der Webseite des National Cyber Security Centre (NCSC) allgemeine Informationen zum Schutz von Konten und Passwörtern. Insbesondere für den E-Mail-Account sollte immer ein einzigartiges Passwort verwendet werden.
In den letzten Tagen und Wochen wurden diverse erfolgreiche Cyberangriffe auf Schweizer Firmen und Behörden bekannt: etwa Comparis, Neuenburger Kantonalbank, die Pallas Kliniken und die von watson aufgedeckten Vorfälle bei Saurer, Habasit, Rolle und Matisa.
Update: Liegen die gestohlenen Passwörter im Klartext vor?
Suisse Velo schreibt: «Die Passwörter waren verschlüsselt, aber noch nicht gehasht. Im laufenden Redesign ist die Verschlüsselung mit einem Hash in Arbeit. Da es möglich ist, dass die Täterschaft den bisherigen Schlüssel kennt oder abgezogen hat, ist es auch möglich, dass die Passwörter im Klartext vorliegen.» Die Betroffenen müssen also davon ausgehen, dass ihr Passwort nicht mehr sicher ist.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Video: srf
Das könnte dich auch noch interessieren:
Tesla hat laut Medienberichten vor, im grossen Stil Stellen zu streichen. Weltweit soll die Belegschaft radikal reduziert werden.
Der E-Autohersteller Tesla plant offenbar, weltweit mehr als 10 Prozent aller Stellen zu streichen. Das berichtet das «Handelsblatt» unter Berufung auf ein internes Schreiben des Autobauers. Von dem Abbau sollen insgesamt 14'000 Mitarbeiter betroffen sein. «Das wird uns schlank, innovativ und hungrig für die nächste Wachstumsphase machen», schrieb Tesla-Chef Elon Musk demnach an die Belegschaft.
Das Unternehmen sei schnell gewachsen und habe sich durch den Bau zahlreicher Fabriken weltweit immer weiter vergrössert. «Aufgrund dieses schnellen Wachstums kam es in bestimmten Bereichen zu einer Dopplung von Rollen und Aufgaben», erklärt der Konzernchef. Tesla antwortete zunächst nicht auf die Bitte um Stellungnahme.
Tesla hatte zuvor für das erste Quartal 2024 einen Rückgang bei den Verkaufszahlen von 8,5 Prozent im Vergleich zum Vorjahr vermeldet. Bei Branchenbeobachtern erregte insbesondere der erhebliche Anstieg des Lagerbestands für Aufsehen.
- Passwörter werden offenbar im Klartext gespeichert (sonst hätten die Hacker nur „gesalzene“ Hashes klauen können die nichts bringen)
- Produktive Kundenlogins werden auf eine ungesicherte Entwicklungsplattform kopiert.
Das sind IT-Security-Dilettanten, nichts anderes…