Digital
Schweiz

Dropbox, LinkedIn und Adobe gehackt – das müssen User wissen

Warst du bei Dropbox oder einem dieser 6 Online-Dienste registriert? Falls ja ...😳

Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann muss dich der Security Report 2017 der Swisscom interessieren. Und zwar brennend!
08.04.2017, 06:0309.04.2017, 01:12
Mehr «Digital»

Rund eine Million Login-Informationen zu Nutzerkonten sind allein in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei diversen Firmen gestohlen worden: Dies hat die Swisscom mit dem am Freitag veröffentlichten Security Report 2017 erstmals publik gemacht (hier als PDF verfügbar).

Konkret geht es um sieben Hackerangriffe, bei denen Kriminelle die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeuteten. In Klammern geben wir den Zeitpunkt des Datendiebstahls an, gefolgt vom Zeitpunkt, ab dem die Login-Daten im Web publiziert wurden).

  • Adobe (Oktober 2013/Dezember 2013)
  • Ashley-Madison (Juli 2015/August 2015)
  • Badoo (Juni 2013/Juli 2016)
  • Dropbox (Juli 2012/August 2016)
  • Gawker (Dezember 2010/Dezember 2013)
  • Linkedin (Mai 2012/Mai 2016)
  • MySpace (Juli 2008/Mai 2016)
«Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal.»
Swisscom-Report

Die folgende Tabelle zeigt für diverse Schweizer Industriesektoren und Behörden die Anzahl Benutzerkonten, die durch die «Data Breaches» (Datendiebstähle) exponiert wurden.

Betroffen sind Banker, Studenten und 800'000 Schweizer Webmail-Nutzer

Die Analyse zeigt auch, dass Behörden und Verwaltungen ebenso von diesen Data Breaches betroffen sind wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer. Der Sektor Mailprovider Schweiz fasst die Nutzerkonten der zwölf grössten Schweizer Internet Service Provider und der bekannten Freemail-Portale hotmail.ch, gmx.ch und gmail.ch zusammen. Dieser Sektor repräsentiert damit die Mehrheit der privaten schweizerischen Mailkonten, wovon mindestens 800'000 von Data Breaches betroffenen sind.
quelle: swisscom security report 2017

Die «Passwort vergessen» Funktion kann verheerende Folgen haben

«Kritisch wird die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet werden. Ist ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, wird durch die Funktion ‹Passwort vergessen› ein neues Passwort direkt an diese E-Mail-Adresse gesandt, und somit in die Hände des Angreifers gespielt.

In der Folge hat der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers, er kann sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz.»
quelle: swisscom security report 2017

Betroffene ahnen häufig nichts

«Typischerweise weiss der Betroffene nichts von der Kompromittierung. Aus seiner Sicht verhalten sich seine Systeme normal, denn Angreifer verhalten sich möglichst lange unauffällig, um den Profit aus einem Angriff zu maximieren. Dies bedeutet einerseits eine direkte und anhaltende Gefährdung des Kunden. Andererseits werden durch den Missbrauch des Internetanschlusses und der Systeme des Kunden weitere Internetbenutzer und Dienste gefährdet (...).»

Von gehackten Computer-Systemen gehen unter anderem folgende Gefahren aus, wie der Swisscom-Report warnt:

  • Massenversand von Malware oder Spam.
  • Einbruchsversuche auf weitere Systeme im Internet, ausgehend vom Internetanschluss des Opfers.
  • Ungewollte Beteiligung an DDoS-Attacken (Server-Überlastungsangriffe) gegen Dritte.

Als Internet-Service-Provider überwacht die Swisscom den Datenverkehr und reagiert bei Missbräuchen mit:

  • Netzwerk-Quarantäne, das heisst der Internetzugang des betroffenen Kunden wird gesperrt
  • Sperrung des Swisscom-Logins/Mail-Kontos: Werde erst nach eindeutiger Identifikation der berechtigten Person aufgehoben und ein neues Passwort werde gesetzt.
Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. (sda)

Was nun?

In diesem Beitrag erklären wir, wie man sich schützen sollte

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9
Apple-Chef Tim Cook lobt China – gleichzeitig wirft das Regime Microsoft und Intel raus
China verbannt Microsoft und die Chip-Hersteller AMD und Intel aus Regierungscomputern sowie staatseigenen Unternehmen. Zeitgleich bezirzt das Regime über 100 westliche Wirtschaftskapitäne in Peking.

Chinas Wirtschaft lahmt. Die ausländischen Investitionen sind in den ersten beiden Monaten des Jahres um fast 20 Prozent zurückgegangen und so tief wie seit Jahrzehnten nicht. Die Führung in Peking wirbt daher in diesen Tagen auf dem jährlichen «China Development Forum» um die Gunst der westlichen Wirtschaftskapitäne.

Mit dabei in Peking Apple-Chef Tim Cook, der zuvor noch rasch in Schanghai einen riesigen neuen Apple-Store eröffnete. Apple kämpft in China um sein wichtiges iPhone-Geschäft, da immer mehr Chinesen zu heimischen Marken wie Huawei greifen und die iPhone-Verkäufe zuletzt abstürzten.

Zur Story