Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen.screenshot: checktool.ch Es ist ein brisanter «Fund»: Der Melde- und Analysestelle Informationssicherung MELANI des Bundes wurde erneut eine Liste mit Zugangsdaten bestehend aus Login und Passwort zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.
05.12.2017, 13:0906.12.2017, 09:12
Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung MELANI am Dienstag in einer Mitteilung.
«Der Melde- und Analysestelle Informationssicherung MELANI wurden wiederum von vertraulicher Quelle rund 70'000 Zugangsdaten zu Internet-Diensten gemeldet. In vielen Fällen besteht der Benutzername der betroffenen Zugangsdaten aus der E-Mail-Adresse. Verwenden Internet-User bei solchen Logins für verschiedene Online-Portale dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für illegale Zwecke (Betrug, Erpressung, Phishing usw.) zu missbrauchen.»
Besonders problematisch ist somit der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Online-Portale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.
Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).
So prüfst du, ob du betroffen bist
MELANI hat wiederum ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. «Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert», schreibt MELANI.
Betroffene Nutzer müssen ihre Passwörter ändern
Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt MELANI den Betroffenen folgende Massnahmen:
- Ändere umgehend das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind (Email-Konto, Online-Shops, E-Banking, soziale Medien etc.).
- Verwende bei jedem Internet-Dienst/Online-Portal ein separates Passwort. Damit man sich nicht zig Passwörter merken muss, nutzt man am besten einen Passwort-Manager.
- Aktiviere wo immer möglich die 2-Faktor-Authentifizierung.
- Überprüfe in den nächsten Wochen jegliche Art von Kontoauszügen, Kreditkartenabrechnungen, iTunes-Belastungen usw. Solltest du Unregelmässigkeiten feststellen, setze dich bitte sofort mit deiner Bank resp. dem entsprechenden Unternehmen in Verbindung. Informiere alle in deinen E-Mail-Kontakten aufgeführten Personen, dass sie beim Empfang von E-Mails mit deinem Absender vorsichtig sein und im Zweifelsfall bei dir rückfragen sollen.
Bereits im August war der Diebstahl von 21'000 Zugangsdaten bekannt geworden
Bereits Ende August wurden dem Bund aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter sind offenbar in den Besitz von unberechtigten Drittpersonen geraten.
Die erbeuteten Zugangsdaten wurden in den letzten Monaten gegen Kunden von Schweizer Online-Shops eingesetzt – namentlich betroffen waren Kunden von Digitec.
Der grösste Schweizer Online-Shop bestätigte Mitte November gegenüber watson, dass Betrüger bei einem Hacker-Angriff in den Besitz persönlicher Nutzerdaten gekommen sind. Potenziell betroffen seien Digitec-Kundendaten von 2001 bis maximal Mitte 2014.
Update:
Digitec hat am Dienstagnachmittag folgendes Statement zu ihrem Datenleck veröffentlicht:
«Das Datenleck steht nicht im Zusammenhang mit dem heute durchs MELANI publizierten Fall, bei dem knapp 70'000 Logins entwendet wurden. Wir konnten die Liste ausfindig machen und gleichen diese mit unseren Kundendaten ab. Bei Treffern setzen wir das Passwort betroffener Kunden zurück.»
(oli)
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Video: srf
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Das könnte dich auch interessieren:
Das könnte dich auch noch interessieren:
Am Republikanischen Parteitag in Milwaukee, USA, soll die Dating-App Grindr einen erheblichen Anstieg anonymer Nutzer verzeichnet haben.
Vom 15. bis zum 18. Juli 2024 fand der Republikanische Parteitag in Milwaukee, USA statt. Während dieser Zeit soll es einen Anstieg anonymer Nutzer auf der Dating-App Grindr gegeben haben. Dabei handelt es sich um die am weitesten verbreitete Dating-App für schwule und bisexuelle Männer.