freundlich11°
DE | FR
burger
Digital
Online-Sicherheit

Kreditkartenfirma der Schweizer Banken von IT-Schwachstelle betroffen

Viseca-Hauptquartier in Zürich.
Das Hauptquartier des betroffenen Finanzdienstleisters in Zürich.screenshot: viseca-payment.ch

Zehntausende Schweizer Kreditkarten-Abrechnungen im Internet abrufbar

Zwischen Juni 2021 und November 2022 waren Monatsabrechnungen von Zehntausenden Geschäfts­kunden wegen einer Sicherheitslücke über das Internet zugänglich. Der Schaden ist laut Viseca minim.
20.03.2023, 18:2821.03.2023, 14:22

Zehntausende Schweizer Kreditkarten-Abrechnungen waren längere Zeit offen im Internet zugänglich, wie das Online-Magazin Republik am Montag enthüllte.

Gemäss Recherche stiess die Schweizer IT-Sicherheitsfirma Pentagrid bei der Kreditkartenfirma Viseca zufällig auf eine entsprechende Server-Schwachstelle. Diese Schwachstelle ermöglichte es, durch einfaches Ändern einer Internetadresse (URL) auf die fremden Daten zuzugreifen.

«Jede Internet­nutzerin konnte ‹von aussen› dank Kenntnis der URL auf Daten zugreifen und brauchte weder technische Kenntnisse noch ein Log-in.»

Potenziell betroffen: Zehntausende kleine und mittlere Unternehmen (KMU), die bei Viseca eine Mastercard- oder Visa-Kreditkarte haben und über ihre Bank abrechnen.

Die Republik schreibt:

«Die gefundenen Informationen waren höchst vertraulich. Aus den Abrechnungen liess sich herauslesen, welche Unternehmen wann wo was einkauften oder in welcher Cloud sie ihre Daten speicherten. Hätte jemand die Daten massenhaft aus dem Internet herunter­geladen, wären einige der Geschäfts­beziehungen der Firmen vollständig rekonstruierbar gewesen.»

Im Besitz der Banken

Viseca ist im Besitz der grössten Schweizer Kantonal- und Retailbanken. Dazu gehören alle Kantonalbanken, die Raiffeisen-Gruppe, Entris Banking, Migros Bank, Bank Cler, Regionalbanken sowie Privat- und Handelsbanken.

Auf Anfrage von watson bestätigte Viseca-Sprecher Nicolas Kucera, dass während 17 Monaten eine entsprechende IT-Schwachstelle bestanden habe. Man habe aber «keinerlei Hinweise auf missbräuchliche Zugriffe» gefunden – weder in den Server-Log-Dateien noch durch Darknet-Monitoring.

Die Schwachstelle sei im November 2022 innert einer Woche (nach Meldung durch Pentagrid) geschlossen worden.

Das Fazit der Republik:

«Viseca ist mit einem blauen Auge davon­gekommen. Zum einen, weil die Sicherheits­lücke offenbar nicht ausgenutzt worden ist. Zum anderen, weil sich für den Fall keine Behörde zuständig fühlt und deshalb auch keine Sanktionen drohen.»

Was einige Kundinnen und Kunden irritieren dürfte: Die meisten erfahren vom Sicherheitsvorfall erst durch die Berichterstattung: Viseca und die Banken hatten darauf verzichtet, alle potenziell Betroffenen eigenhändig zu informieren.

Quellen

(dsc)

Nach Attacken aus Russland: Microsoft warnt vor schwerer Sicherheitslücke bei Outlook
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Die Lazarus Group schlägt weltweit zu...
Auf Facebook teilenAuf X teilen
Lehrerin zeigt Geheimversteck im Klassenraum - TikTok dreht durch
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
5 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Linda Diaz
21.03.2023 00:34registriert Januar 2020
Alles was digital in der Schweiz geschieht, wird früher oder später öffentlich, geleakt, oder landet im Darknet. Vielleicht sollte man mit der übermassigen Digitalisierung ein bisschen auf die Bremse treten, bis man das nötige Know-How dazu hat.
306
Melden
Zum Kommentar
avatar
Alyssea
20.03.2023 23:04registriert Januar 2020
Das ist in meiner Branche normal. Das Internet ist selbst für die meisten Branchengrössen noch immer Neuland.
273
Melden
Zum Kommentar
5
Meistgelesen
1
«Unmenschlich, aber legal» – so leiden Buschauffeure in der Schweiz
2
So knallhart setzt Temu seine Preise durch – jetzt packt ein Schweizer Händler aus
3
«Aktuell kommen wir nicht mehr aus dem Abklären raus – eine bedenkliche Entwicklung»
4
Mann bedroht Ukrainer im Zug in Bern: «Raus hier, bevor dein Kind verletzt wird!»
5
«Ändert sich nichts, müssen die Gäste bald selbst kochen»
Meistkommentiert
1
Schweizer Quali-Gegner: Ex-Chelsea-Coach soll Schweden an die WM führen
2
Wir suchen ... imfall: Das Bünzli-Wort 2025
3
Kopftuch ist in der Öffentlichkeit okay, aber nicht an Schulen
4
«Putin wird euch zerstören»: Trump rastete laut Bericht bei Treffen mit Selenskyj aus
5
«Fremde Frau wird blöd angemacht – soll ich mich einmischen?»
Meistgeteilt
1
Bericht: Wieder Tote durch israelischen Beschuss in Gaza
2
Italienische Stadt will sich umbenennen – wegen Google
3
Warum manche Menschen einfach nicht zunehmen
4
Volksinitiative will eine Basler Innenstadt ohne Tramverkehr
5
Liverpools Krise droht historisch zu werden: «Herausforderungen gehören dazu»
Studie: KI sorgt für effizientere Prozesse in der Altersvorsorge
Künstliche Intelligenz (KI) beeinflusst die Entwicklungen in der Wirtschaft stark. Auch in der Altersvorsorge bleibt der technologische Wandel nicht folgenlos, wie eine am Montag publizierte Studie des Instituts für Versicherungswirtschaft der Universität St.Gallen aufzeigt. In erster Linie werden die Prozesse deutlich effizienter.
Zur Story