Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Warst du bei Dropbox oder einem dieser 6 Online-Dienste registriert? Falls ja ...😳

Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann muss dich der Security Report 2017 der Swisscom interessieren. Und zwar brennend!



Rund eine Million Login-Informationen zu Nutzerkonten sind allein in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei diversen Firmen gestohlen worden: Dies hat die Swisscom mit dem am Freitag veröffentlichten Security Report 2017 erstmals publik gemacht (hier als PDF verfügbar).

Konkret geht es um sieben Hackerangriffe, bei denen Kriminelle die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeuteten. In Klammern geben wir den Zeitpunkt des Datendiebstahls an, gefolgt vom Zeitpunkt, ab dem die Login-Daten im Web publiziert wurden).

«Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal.»

Swisscom-Report

Die folgende Tabelle zeigt für diverse Schweizer Industriesektoren und Behörden die Anzahl Benutzerkonten, die durch die «Data Breaches» (Datendiebstähle) exponiert wurden.

Image

screenshot: swisscom security report 2017 (pdf)

Betroffen sind Banker, Studenten und 800'000 Schweizer Webmail-Nutzer

Die Analyse zeigt auch, dass Behörden und Verwaltungen ebenso von diesen Data Breaches betroffen sind wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer. Der Sektor Mailprovider Schweiz fasst die Nutzerkonten der zwölf grössten Schweizer Internet Service Provider und der bekannten Freemail-Portale hotmail.ch, gmx.ch und gmail.ch zusammen. Dieser Sektor repräsentiert damit die Mehrheit der privaten schweizerischen Mailkonten, wovon mindestens 800'000 von Data Breaches betroffenen sind.

quelle: swisscom security report 2017

Die «Passwort vergessen» Funktion kann verheerende Folgen haben

«Kritisch wird die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet werden. Ist ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, wird durch die Funktion ‹Passwort vergessen› ein neues Passwort direkt an diese E-Mail-Adresse gesandt, und somit in die Hände des Angreifers gespielt.

In der Folge hat der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers, er kann sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz.»

quelle: swisscom security report 2017

Betroffene ahnen häufig nichts

«Typischerweise weiss der Betroffene nichts von der Kompromittierung. Aus seiner Sicht verhalten sich seine Systeme normal, denn Angreifer verhalten sich möglichst lange unauffällig, um den Profit aus einem Angriff zu maximieren. Dies bedeutet einerseits eine direkte und anhaltende Gefährdung des Kunden. Andererseits werden durch den Missbrauch des Internetanschlusses und der Systeme des Kunden weitere Internetbenutzer und Dienste gefährdet (...).»

Von gehackten Computer-Systemen gehen unter anderem folgende Gefahren aus, wie der Swisscom-Report warnt:

Als Internet-Service-Provider überwacht die Swisscom den Datenverkehr und reagiert bei Missbräuchen mit:

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. (sda)

Was nun?

(dsc/sda)

Abonniere unseren Newsletter

13
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Rumo 09.04.2017 04:28
    Highlight Highlight Security Report 2017 der Swisscom. Das ganze ist schon seit Sommer 2016 bekannt.
  • Flowaningo 08.04.2017 18:47
    Highlight Highlight Hallo zusammen

    Was mir bei dem Ganzen report fehlt ist der Yahoo Hack bei dem eine Millarde Accounts und E-Mail-Adressen betroffen waren. Kann mir gutvorstellen dass da auch der ein oder andere Schweizer dabei war.

    Lg
  • efrain 08.04.2017 13:11
    Highlight Highlight Der interessantere Link wäre https://haveibeenpwned.com , von wo auch der Swisscom-Bericht seine Daten bezieht.

    Ich kann das aber kaum glauben. Wenn man nur den geringsten Funken Ahnung von IT-Sicherheit hat, weiss man, dass man Passwörter nicht im Klartext sondern als Hashes abspeichert. Aber bei den erwähnten Firmen weiss man ja nie, vielleicht waren die Entwickler da ja tatsächlich unglaublich ignorant..
    Den Klartext kriegen Hacker nur durch Man-In-The-Middle Attacks, was aber tausend mal schwieriger ist und hier soweit ich sehen kann nicht vorliegt.

    Also: keine Panik.



    • xHascox 08.04.2017 15:57
      Highlight Highlight Die Passworthashes von den gängigsten passwörter sind aber schon bekannt...

      Wenn man also ein Passwort wie 12345678 hat und die Website alte Hashfunktionen verwendet, hat man ein Problem.
    • Pointer 08.04.2017 20:20
      Highlight Highlight Es gibt auch 2017 noch Online-Dienste, die das Passwort nach der Registrierung oder manche sogar bei der Passwort-Vergessen-Funktion per E-Mail zusenden.
  • xname 08.04.2017 10:46
    Highlight Highlight Wie soll man diese Liste verstehen? Der Text, sorry, ist absolut unverständlich geschrieben und ich komme aus der Branche. Einfach abgeschrieben, ohne selbst zu verstehen? Was haben gehackte E-Mails mit DDoS-Angriffen zu tun und was hat z.B. Ashley Madison mit der Pharma oder dem SMI zu tun? Fragen über Fragen... Aber ist halt auch schon Weekend und dazu noch schönes Wetter, oder? ;)
    • @schurt3r 08.04.2017 12:03
      Highlight Highlight Habe manchmal auch Mühe mit dem Textverständnis. In diesem Fall sollte langsames Lesen (statt schnelles Kommentieren) helfen ;-)

      Bei sieben Hackerangriffen wurden die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeutet. Die Tabelle zeigt, welche Unternehmen hinter den E-Mailadressten stecken. Statistische Auswertung nach Sektoren etc.

      Gehackte Computer-Systeme werden unter anderem für DDoS-Attacken missbraucht.
    • @schurt3r 08.04.2017 12:04
      Highlight Highlight PS. Und ja, ist schönes Wetter, sehe es vom Redaktionsfenster aus :))
    • _stefan 08.04.2017 12:20
      Highlight Highlight Da muss ich xname Recht geben. Die gehackten E-Mails und Passwörter stehen in keinem Zusammenhang mit den DDos Attacken.

      "Andererseits werden durch den Missbrauch des Internetanschlusses [..]" Da wird einfach mal völlig aus dem nichts das Thema gewechselt. Hier handelt es sich um Trojaner-Angriffe. Für diese braucht es keine gestohlenen Passwörter.
    Weitere Antworten anzeigen
  • LeMagicien 08.04.2017 09:24
    Highlight Highlight Wie einfach Passwörter geknackt werden
    Play Icon



    Wie man ein gutes Passwort wählt
    Play Icon

Warum einer Aargauerin die IV-Rente halbiert wird, nachdem sie zu viel getwittert hat

Brigitte Obrist ist aktiv auf Twitter und Facebook. Zu aktiv, finden einige und fragen sich, wie eine IV-Bezügerin den ganzen Tag vor dem PC sitzen kann. Sie beschweren sich bei den Behörden – mit fatalen Konsequenzen für Obrist.

In ihrem Wohnkanton, dem Aargau, ist Brigitte Obrist bekannt als eine Frau, die kein Blatt vor den Mund nimmt. Vor zwei Jahren hat sie gegen ein Muslim-Inserat von der SVP Strafanzeige eingereicht. Über die Kantonsgrenze hinaus kennt man Obrist als ehemalige Bordellbetreiberin, AIDS-Hilfe-Projektleiterin und heutige Kämpferin für die Rechte von Sexarbeiterinnen. 

Mit fast allem in ihrem Leben geht Obrist offen um. Mit ihrer Vergangenheit als Prostituierte, mit ihrer Krankheit, den …

Artikel lesen
Link to Article