DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen.
Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen.screenshot: checktool.ch

70'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Es ist ein brisanter «Fund»: Der Melde- und Analysestelle Informationssicherung MELANI des Bundes wurde erneut eine Liste mit Zugangsdaten bestehend aus Login und Passwort zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.
05.12.2017, 13:0906.12.2017, 09:12

Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung MELANI am Dienstag in einer Mitteilung.

«Der Melde- und Analysestelle Informationssicherung MELANI wurden wiederum von vertraulicher Quelle rund 70'000 Zugangsdaten zu Internet-Diensten gemeldet. In vielen Fällen besteht der Benutzername der betroffenen Zugangsdaten aus der E-Mail-Adresse. Verwenden Internet-User bei solchen Logins für verschiedene Online-Portale dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für illegale Zwecke (Betrug, Erpressung, Phishing usw.) zu missbrauchen.»

Besonders problematisch ist somit der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Online-Portale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

So prüfst du, ob du betroffen bist

MELANI hat wiederum ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. «Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert», schreibt MELANI.

Betroffene Nutzer müssen ihre Passwörter ändern

Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt MELANI den Betroffenen folgende Massnahmen:

  • Ändere umgehend das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind (Email-Konto, Online-Shops, E-Banking, soziale Medien etc.).
  • Verwende bei jedem Internet-Dienst/Online-Portal ein separates Passwort. Damit man sich nicht zig Passwörter merken muss, nutzt man am besten einen Passwort-Manager.
  • Aktiviere wo immer möglich die 2-Faktor-Authentifizierung.
  • Überprüfe in den nächsten Wochen jegliche Art von Kontoauszügen, Kreditkartenabrechnungen, iTunes-Belastungen usw. Solltest du Unregelmässigkeiten feststellen, setze dich bitte sofort mit deiner Bank resp. dem entsprechenden Unternehmen in Verbindung. Informiere alle in deinen E-Mail-Kontakten aufgeführten Personen, dass sie beim Empfang von E-Mails mit deinem Absender vorsichtig sein und im Zweifelsfall bei dir rückfragen sollen.

Bereits im August war der Diebstahl von 21'000 Zugangsdaten bekannt geworden

Bereits Ende August wurden dem Bund aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter sind offenbar in den Besitz von unberechtigten Drittpersonen geraten.

Die erbeuteten Zugangsdaten wurden in den letzten Monaten gegen Kunden von Schweizer Online-Shops eingesetzt – namentlich betroffen waren Kunden von Digitec.

Der grösste Schweizer Online-Shop bestätigte Mitte November gegenüber watson, dass Betrüger bei einem Hacker-Angriff in den Besitz persönlicher Nutzerdaten gekommen sind. Potenziell betroffen seien Digitec-Kundendaten von 2001 bis maximal Mitte 2014.

Update:

Digitec hat am Dienstagnachmittag folgendes Statement zu ihrem Datenleck veröffentlicht:

«Das Datenleck steht nicht im Zusammenhang mit dem heute durchs MELANI publizierten Fall, bei dem knapp 70'000 Logins entwendet wurden. Wir konnten die Liste ausfindig machen und gleichen diese mit unseren Kundendaten ab. Bei Treffern setzen wir das Passwort betroffener Kunden zurück.»

(oli)

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

41 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
s'Paddiesli
05.12.2017 13:15registriert Mai 2017
So langsam werde ich stinkig! Da werden uns im Halbjahresrhtymus ständig neue Funktionen und Tools "aufgezwängt", im Sinne von immer mehr, immer mehr, immer "cooler", aber sie schaffen es IMMER NOCH NICHT, unsere Daten zu schützen. Was nützen einem ausgeklügelte Passwörter, wenn sie sich die Firmen ständig klauen lassen? Gopfridlinomal!
16813
Melden
Zum Kommentar
avatar
ItsMee
05.12.2017 13:31registriert Juni 2017
Danke liebe Hacker ... - Ich hoffe dass jedem SwissID Befürworter langsam klar wird, wie dumm die Idee eines "Ein Login für alles ( inkl. Ebanking etc)" ist ...
15022
Melden
Zum Kommentar
avatar
Tavares
05.12.2017 13:18registriert November 2015
bin betroffen... Aber nicht so problematisch, weil Passwort-Manager & anderes Passwort für jeden Account.

Trotzdem wäre es interessant zu wissen, wo die Logins gestohlen wurden. Der entsprechende Anbieter wurde hoffentlich informiert, so dass zumindest dort die Logins zurückgesetzt werden konnten.
1042
Melden
Zum Kommentar
41
Brand auf dem Tesla-Fabrikareal bei Berlin – starke Rauchentwicklung
Grosseinsatz für die Feuerwehr: Auf dem Gelände von Tesla in Grünheide bei Berlin ist ein Feuer ausgebrochen. Die Brandursache war zunächst unklar.

Am frühen Montagmorgen ist die Feuerwehr zu einem Brand auf dem Gelände von Tesla ausgerückt. Um 3.33 Uhr habe die Werksfeuerwehr von Tesla Alarm geschlagen: Ein Haufen Pappe sei in Brand geraten, sagte ein Sprecher der Regionalleitstelle Oderland zu T-Online. Ersten Informationen zufolge brannten rund 800 Kubikmeter.

Zur Story