Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen. screenshot: checktool.ch

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Es ist ein brisanter «Fund»: Der Melde- und Analysestelle Informationssicherung MELANI des Bundes wurden rund 21'000 Zugangsdaten zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

29.08.17, 10:52 15.09.17, 11:44


Dem Bund wurden aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung MELANI am Dienstag in einer Mitteilung.

Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter seien offenbar in den Besitz von unberechtigten Drittpersonen geraten. MELANI habe derzeit keine Kenntnis darüber, wo und wann genau die Daten entwendet worden sind.

Besonders problematisch ist der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Online-Portale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

So prüfst du, ob du betroffen bist

MELANI hat deshalb ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. «Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert», schreibt MELANI.

Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt MELANI den Betroffenen folgende Massnahmen:

Hinweis:

Nach der Veröffentlichung dieser Meldung war der Passwort-Check des Bundes zeitweise nicht mehr zu erreichen. Offenbar war die Webseite der grossen Zahl gleichzeitig anfallender Anfragen nicht gewachsen. Falls die Webseite nicht sofort lädt, habe etwas Geduld und versuche es später noch einmal.

Eine alternative Plattform um zu prüfen, ob eigene Online-Konten in die Hände von Hackern gefallen sind, heisst Have I Been Pwned? Sie wird vom renommierten Sicherheits-Experten Troy Hunt betrieben.

(oli)

5 Artikel, die dich interessieren könnten:

Sieben eindrückliche Hacker-Attacken

So schaltest du die versteckte Karte auf deinem iPhone aus:

Video: watson/Lya Saxer

Diese Frauen haben etwas zu sagen – und der SVP wird dies nicht gefallen

Ist Trump nun ein Faschist oder nicht?

Norilsk – no fun. Das ist Russlands härteste Stadt

Wir haben Schweizer Eishockey-Stars verunstaltet – erkennst du sie trotzdem?

Norilsk no fun? «Im Gegenteil», sagt Fotografin Elena Chernyshova

Jetzt kommt das Gratis-Internet in den Zügen – es sei denn, du bist Swisscom-Kunde

Wieso, verdammt, find ich mich ein Leben lang hässlich?

Die 7 schlimmsten Momente, die du an einer Prüfung erleben kannst

In der Schweiz leben 2 Millionen Ausländer – aber aus diesen 3 Ländern ist kein einziger

«In einer idealen Welt wären Solarien verboten»

Die Grünen sind die unverbrauchten Linken

Diese Nachricht lässt jede Playstation 4 sofort abstürzen – so schützt du dich

«Dünne Menschen sind Arschlöcher»

Wenn Instagram-Posts ehrlich wären – in 7 Grafiken

Alle Artikel anzeigen

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

25
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlohEinstein 29.08.2017 14:48
    Highlight Habt ihr gewusst, dass Watson eine Sicherheitsfunktion bei den Kommentaren eingebaut hat, die automatisch euer Passwort durch Sternchen ersetzt, wenn ihr es in den Text schreibt?
    Probiert's mal aus: ************
    38 5 Melden
    • Evan 29.08.2017 17:09
      Highlight 123456
      22 2 Melden
    • Evan 29.08.2017 17:09
      Highlight Ach scheisse, wusst ich doch, dass du mich anlügst
      15 2 Melden
    • blablup 29.08.2017 17:33
      Highlight passwort
      6 3 Melden
    Weitere Antworten anzeigen
  • Mr.President 29.08.2017 12:12
    Highlight Und jetzt stellt euch mal vor, dieser Sicherheitsabfrage-Tool ist selbst ein Trojaner! Hoppla!;) deswegen antwortet er jetzt nicht
    57 17 Melden
    • Randy Orton 29.08.2017 12:41
      Highlight Uuuu, dann hat es jetzt deine E-Mailadresse ;)
      50 2 Melden
  • Asmodeus 29.08.2017 12:11
    Highlight YES! Ich bin nicht betroffen.

    Ich wusste 12345 würde niemand knacken können.
    87 4 Melden
  • Rägebogefisch 29.08.2017 12:06
    Highlight Bei Melani bin ich nicht betroffen, aber bei Pwned schon... Warum das?🤔
    11 1 Melden
    • Oliver Wietlisbach 29.08.2017 12:09
      Highlight Weil Pwned grössere und andere Datensätze mit gehackten Profilen hat. Pwned gibt es schon seit Jahren, sammelt also schon viel länger gehackte Konten. Checktool.ch bezieht sich nur auf den Datensatz, der dem Bund offenbar zugespielt worden ist.
      34 0 Melden
    • Rägebogefisch 29.08.2017 12:14
      Highlight Danke! Das heisst in dem Fall, dass ich trotz dem negativen Melani meine Daten ändern sollte?
      24 0 Melden
    • Randy Orton 29.08.2017 12:43
      Highlight @Rägebogefisch, bei pwned siehst du auch, welche Daten betroffen waren und welche Internetseite deine Daten verschlampt hat. Ich würde das Passwort, welches du dort nutzt nicht mehr benützen und bei allen anderen Dienstleistern bei denen du das selbe Passwort benutzt ändern
      13 0 Melden
    Weitere Antworten anzeigen
  • Str ant (Darkling) 29.08.2017 12:04
    Highlight Wenn immer möglich 2-Step-Verification benutzen !
    10 1 Melden
  • bbb22 29.08.2017 12:02
    Highlight Keine Info wo diese Daten gestohlen wurden?
    27 3 Melden
  • DoMeBE19 29.08.2017 11:46
    Highlight Habt noch einen Fehler drin, sollte wohl Authentifizierung und nicht "Authentisierung" heissen.
    11 0 Melden
    • Oliver Wietlisbach 29.08.2017 12:07
      Highlight Danke für den Hinweis. Ich habs inzwischen korrigiert.
      5 0 Melden
  • HAL9000 29.08.2017 11:06
    Highlight Irgendjemand betroffen?
    9 4 Melden
    • Slavoj Žižek 29.08.2017 11:29
      Highlight hal9000@discovery.com ist drin
      21 2 Melden
    • α Virginis 29.08.2017 11:35
      Highlight Meine Uraltmailaddy ist zwar betroffen, aber schon seit Jahren nicht mehr in Betrieb und beim Provider abgemeldet, also keine Panik.
      4 4 Melden
    • dop_forever 29.08.2017 11:38
      Highlight Ja, leider betroffen... Heisst wohl PW ändern.
      8 0 Melden

Tausende Schweizer fallen gerade auf diesen Facebook-Betrug herein – das steckt dahinter

Seit einigen Wochen grassiert im deutschsprachigen Raum eine regelrechte Welle an Fake-Gewinnspielen. Auf Facebook gebe es so viele betrügerische Gewinnspiele «wie noch nie», schreibt das auf Online-Betrug spezialisierte Portal Mimikama.

Betrüger machen im Namen bekannter Marken wie Aldi, MediaMarkt oder Ikea mit vermeintlichen Verlosungen gezielt Jagd auf Postadressen, E-Mail-Adressen und Telefonnummern von Facebook-Nutzern. 

Obwohl die Masche alt ist, fallen im Moment wieder …

Artikel lesen