Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Warst du bei Dropbox oder einem dieser 6 Online-Dienste registriert? Falls ja ...😳

Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann muss dich der Security Report 2017 der Swisscom interessieren. Und zwar brennend!

08.04.17, 06:03 09.04.17, 01:12


Rund eine Million Login-Informationen zu Nutzerkonten sind allein in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei diversen Firmen gestohlen worden: Dies hat die Swisscom mit dem am Freitag veröffentlichten Security Report 2017 erstmals publik gemacht (hier als PDF verfügbar).

Konkret geht es um sieben Hackerangriffe, bei denen Kriminelle die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeuteten. In Klammern geben wir den Zeitpunkt des Datendiebstahls an, gefolgt vom Zeitpunkt, ab dem die Login-Daten im Web publiziert wurden).

«Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal.»

Swisscom-Report

Die folgende Tabelle zeigt für diverse Schweizer Industriesektoren und Behörden die Anzahl Benutzerkonten, die durch die «Data Breaches» (Datendiebstähle) exponiert wurden.

screenshot: swisscom security report 2017 (pdf)

Betroffen sind Banker, Studenten und 800'000 Schweizer Webmail-Nutzer

Die Analyse zeigt auch, dass Behörden und Verwaltungen ebenso von diesen Data Breaches betroffen sind wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer. Der Sektor Mailprovider Schweiz fasst die Nutzerkonten der zwölf grössten Schweizer Internet Service Provider und der bekannten Freemail-Portale hotmail.ch, gmx.ch und gmail.ch zusammen. Dieser Sektor repräsentiert damit die Mehrheit der privaten schweizerischen Mailkonten, wovon mindestens 800'000 von Data Breaches betroffenen sind.

quelle: swisscom security report 2017

Die «Passwort vergessen» Funktion kann verheerende Folgen haben

«Kritisch wird die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet werden. Ist ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, wird durch die Funktion ‹Passwort vergessen› ein neues Passwort direkt an diese E-Mail-Adresse gesandt, und somit in die Hände des Angreifers gespielt.

In der Folge hat der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers, er kann sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz.»

quelle: swisscom security report 2017

Betroffene ahnen häufig nichts

«Typischerweise weiss der Betroffene nichts von der Kompromittierung. Aus seiner Sicht verhalten sich seine Systeme normal, denn Angreifer verhalten sich möglichst lange unauffällig, um den Profit aus einem Angriff zu maximieren. Dies bedeutet einerseits eine direkte und anhaltende Gefährdung des Kunden. Andererseits werden durch den Missbrauch des Internetanschlusses und der Systeme des Kunden weitere Internetbenutzer und Dienste gefährdet (...).»

Von gehackten Computer-Systemen gehen unter anderem folgende Gefahren aus, wie der Swisscom-Report warnt:

Als Internet-Service-Provider überwacht die Swisscom den Datenverkehr und reagiert bei Missbräuchen mit:

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. (sda)

Was nun?

In diesem Beitrag erklären wir, wie man sich schützen sollte

(dsc/sda)

Abonniere unseren Daily Newsletter

15
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
15Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Rumo 09.04.2017 04:28
    Highlight Security Report 2017 der Swisscom. Das ganze ist schon seit Sommer 2016 bekannt.
    6 3 Melden
  • amei 09.04.2017 01:51
    Highlight Leider gibt es haufenweise​ nachlässige Anbieter, die keinen 2nd factor anbieten, schwache Zertifikate verwenden, schwache Hashes oder aus billigen Kompatibilitätsgründen auch auf völlig veraltete Techniken runterschalten. Leider sind mir gerade auch Schweizer Anbieter schlecht aufgefallen. Die sonst weithin als "böse" angesehenen Google und Facebook sind gerade beim Thema Sicherheit sehr vorbildlich. Facebook bietet auch an, den eigenen public PGP Schlüssel zu hinterlegen, was punkto Privatsphäre und insbesondere Authentizität höchste Massstäbe bietet. Welches Finanzinstitut tut das? Penner!
    6 3 Melden
  • Flowaningo 08.04.2017 18:47
    Highlight Hallo zusammen

    Was mir bei dem Ganzen report fehlt ist der Yahoo Hack bei dem eine Millarde Accounts und E-Mail-Adressen betroffen waren. Kann mir gutvorstellen dass da auch der ein oder andere Schweizer dabei war.

    Lg
    7 3 Melden
  • efrain 08.04.2017 13:11
    Highlight Der interessantere Link wäre https://haveibeenpwned.com , von wo auch der Swisscom-Bericht seine Daten bezieht.

    Ich kann das aber kaum glauben. Wenn man nur den geringsten Funken Ahnung von IT-Sicherheit hat, weiss man, dass man Passwörter nicht im Klartext sondern als Hashes abspeichert. Aber bei den erwähnten Firmen weiss man ja nie, vielleicht waren die Entwickler da ja tatsächlich unglaublich ignorant..
    Den Klartext kriegen Hacker nur durch Man-In-The-Middle Attacks, was aber tausend mal schwieriger ist und hier soweit ich sehen kann nicht vorliegt.

    Also: keine Panik.



    32 3 Melden
    • xHascox 08.04.2017 15:57
      Highlight Die Passworthashes von den gängigsten passwörter sind aber schon bekannt...

      Wenn man also ein Passwort wie 12345678 hat und die Website alte Hashfunktionen verwendet, hat man ein Problem.
      12 2 Melden
    • Pointer 08.04.2017 20:20
      Highlight Es gibt auch 2017 noch Online-Dienste, die das Passwort nach der Registrierung oder manche sogar bei der Passwort-Vergessen-Funktion per E-Mail zusenden.
      6 2 Melden
  • xname 08.04.2017 10:46
    Highlight Wie soll man diese Liste verstehen? Der Text, sorry, ist absolut unverständlich geschrieben und ich komme aus der Branche. Einfach abgeschrieben, ohne selbst zu verstehen? Was haben gehackte E-Mails mit DDoS-Angriffen zu tun und was hat z.B. Ashley Madison mit der Pharma oder dem SMI zu tun? Fragen über Fragen... Aber ist halt auch schon Weekend und dazu noch schönes Wetter, oder? ;)
    109 13 Melden
    • @schurt3r 08.04.2017 12:03
      Highlight Habe manchmal auch Mühe mit dem Textverständnis. In diesem Fall sollte langsames Lesen (statt schnelles Kommentieren) helfen ;-)

      Bei sieben Hackerangriffen wurden die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeutet. Die Tabelle zeigt, welche Unternehmen hinter den E-Mailadressten stecken. Statistische Auswertung nach Sektoren etc.

      Gehackte Computer-Systeme werden unter anderem für DDoS-Attacken missbraucht.
      13 94 Melden
    • @schurt3r 08.04.2017 12:04
      Highlight PS. Und ja, ist schönes Wetter, sehe es vom Redaktionsfenster aus :))
      18 52 Melden
    • _stefan 08.04.2017 12:20
      Highlight Da muss ich xname Recht geben. Die gehackten E-Mails und Passwörter stehen in keinem Zusammenhang mit den DDos Attacken.

      "Andererseits werden durch den Missbrauch des Internetanschlusses [..]" Da wird einfach mal völlig aus dem nichts das Thema gewechselt. Hier handelt es sich um Trojaner-Angriffe. Für diese braucht es keine gestohlenen Passwörter.
      32 4 Melden
    • David1980 08.04.2017 12:33
      Highlight Einem Notmalnutzer ist die Kriminalität immer einen Schritt vorraus. Wir haben selbst bei komplizierter und mit langsam lesen auch keine Chance und zu wehren in Zukunft. Kaum warnt ein Informatikbegabte Webside vor einer Betrugsmasche, wir anderswo mit einer neuen bereits wieder Leute bestohlen. Danke für die vielen Insidertipps, aber im Grunde wie seit Jahren: Tröpfe auf heisse Steine.
      6 6 Melden
    • xname 08.04.2017 12:36
      Highlight Danke für den Erklärungsversuch, auch wenn ich es trotz nachlesen trotzdem nicht ganz nachvollziehen kann.
      Es geht zum einen um Online-Unternehmen und die gehackt wurden und dann plötzlich um private Nutzer die gehackt wurden und deren Geräte für DDoS-Attacken missbraucht wurden.
      Für mich vermischt der Text etwas gar viel, was das Textverständnis nicht gerade erleichtert.
      Aber vielleicht bin ich selbst schon zu sehr im Schönwetter Weekend Modus.
      27 4 Melden
    • xname 08.04.2017 12:42
      Highlight P.S. : Ich schätze den Erklärungsversuch trotzdem sehr. Ist nicht selbstverständlich. Dafür Danke ich und wünsche ein schönes Weekend. Hoffentlich nicht mehr lange nur hinter einem Fenster ;)
      13 4 Melden
    • Soulrider 08.04.2017 17:06
      Highlight Was ein gehackter E-Mail Account mit einem infizierten/gehackten Computer zu tun haben soll kann ich auch nicht verstehen. Wenn jemandem das Veloschloss geknackt wird, dann ist nicht automatisch auch das Auto und die Haustür offen...
      9 3 Melden
  • LeMagicien 08.04.2017 09:24
    Highlight Wie einfach Passwörter geknackt werden



    Wie man ein gutes Passwort wählt
    7 3 Melden

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen