wechselnd bewölkt
DE | FR
burger
Digital
Online-Sicherheit

Kreditkartenfirma der Schweizer Banken von IT-Schwachstelle betroffen

Viseca-Hauptquartier in Zürich.
Das Hauptquartier des betroffenen Finanzdienstleisters in Zürich.screenshot: viseca-payment.ch

Zehntausende Schweizer Kreditkarten-Abrechnungen im Internet abrufbar

Zwischen Juni 2021 und November 2022 waren Monatsabrechnungen von Zehntausenden Geschäfts­kunden wegen einer Sicherheitslücke über das Internet zugänglich. Der Schaden ist laut Viseca minim.
20.03.2023, 18:2821.03.2023, 14:22
Mehr «Digital»

Zehntausende Schweizer Kreditkarten-Abrechnungen waren längere Zeit offen im Internet zugänglich, wie das Online-Magazin Republik am Montag enthüllte.

Gemäss Recherche stiess die Schweizer IT-Sicherheitsfirma Pentagrid bei der Kreditkartenfirma Viseca zufällig auf eine entsprechende Server-Schwachstelle. Diese Schwachstelle ermöglichte es, durch einfaches Ändern einer Internetadresse (URL) auf die fremden Daten zuzugreifen.

«Jede Internet­nutzerin konnte ‹von aussen› dank Kenntnis der URL auf Daten zugreifen und brauchte weder technische Kenntnisse noch ein Log-in.»

Potenziell betroffen: Zehntausende kleine und mittlere Unternehmen (KMU), die bei Viseca eine Mastercard- oder Visa-Kreditkarte haben und über ihre Bank abrechnen.

Die Republik schreibt:

«Die gefundenen Informationen waren höchst vertraulich. Aus den Abrechnungen liess sich herauslesen, welche Unternehmen wann wo was einkauften oder in welcher Cloud sie ihre Daten speicherten. Hätte jemand die Daten massenhaft aus dem Internet herunter­geladen, wären einige der Geschäfts­beziehungen der Firmen vollständig rekonstruierbar gewesen.»

Im Besitz der Banken

Viseca ist im Besitz der grössten Schweizer Kantonal- und Retailbanken. Dazu gehören alle Kantonalbanken, die Raiffeisen-Gruppe, Entris Banking, Migros Bank, Bank Cler, Regionalbanken sowie Privat- und Handelsbanken.

Auf Anfrage von watson bestätigte Viseca-Sprecher Nicolas Kucera, dass während 17 Monaten eine entsprechende IT-Schwachstelle bestanden habe. Man habe aber «keinerlei Hinweise auf missbräuchliche Zugriffe» gefunden – weder in den Server-Log-Dateien noch durch Darknet-Monitoring.

Die Schwachstelle sei im November 2022 innert einer Woche (nach Meldung durch Pentagrid) geschlossen worden.

Das Fazit der Republik:

«Viseca ist mit einem blauen Auge davon­gekommen. Zum einen, weil die Sicherheits­lücke offenbar nicht ausgenutzt worden ist. Zum anderen, weil sich für den Fall keine Behörde zuständig fühlt und deshalb auch keine Sanktionen drohen.»

Was einige Kundinnen und Kunden irritieren dürfte: Die meisten erfahren vom Sicherheitsvorfall erst durch die Berichterstattung: Viseca und die Banken hatten darauf verzichtet, alle potenziell Betroffenen eigenhändig zu informieren.

Quellen

(dsc)

Nach Attacken aus Russland: Microsoft warnt vor schwerer Sicherheitslücke bei Outlook
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Die Lazarus Group schlägt weltweit zu...
Auf Facebook teilenAuf X teilen
Lehrerin zeigt Geheimversteck im Klassenraum - TikTok dreht durch
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
5 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Linda Diaz
21.03.2023 00:34registriert Januar 2020
Alles was digital in der Schweiz geschieht, wird früher oder später öffentlich, geleakt, oder landet im Darknet. Vielleicht sollte man mit der übermassigen Digitalisierung ein bisschen auf die Bremse treten, bis man das nötige Know-How dazu hat.
306
Melden
Zum Kommentar
avatar
Alyssea
20.03.2023 23:04registriert Januar 2020
Das ist in meiner Branche normal. Das Internet ist selbst für die meisten Branchengrössen noch immer Neuland.
273
Melden
Zum Kommentar
5
Meistgelesen
1
Nationalbank senkt Zinsen noch schneller – was das für deine Miete bedeutet
2
27 lustige Fails für den besten Dienstag EVER
3
Assads Baath-Partei stellt Arbeit ein +++ HTS: Keine Gnade für Folterer
4
Onlyfans-Star Lily Phillips will an einem Tag mit 1000 Männern schlafen
5
Die SBB-App wird mit dieser neuen Funktion richtig genial – ein Haken bleibt (vorerst)
Meistkommentiert
1
Israels Soldaten bleiben für Winter in Syrien +++ USA: Netanjahu für Gaza-Deal bereit
2
Alle Richter lehnen AHV-Beschwerden ab: Rentenalter 65 für Frauen bleibt
3
FCZ bestätigt: Steven Zuber zurück in die Schweiz +++ Geubbels verlängert beim FCSG
4
SP-Funiciello sagt, was sie nach den abgelehnten AHV-Beschwerden nun fordert
5
Rappi bedient sich bei Fribourg und ZSC +++ Luganos Schultz hört per sofort auf
Meistgeteilt
1
Fiva gewinnt zeitgleich mit Österreicher +++ Enttäuschung für Schweizer Biathletinnen
2
«Gemütlich» – IV-Rentner muss Busse zahlen, nachdem er mit 150 Ratten lebte
3
Russland nennt Angriffe auf Energie-Infrastruktur Vergeltung ++ Ukraine-Gipfel geplant
4
Nach FBI-Rücktritt: Wer stellt sich Trump jetzt noch in den Weg?
5
Trump-Getreue und Verschwörungstheoretikerin Kari Lake soll US-Auslandsrundfunk leiten
Meta: User melden massive Ausfälle bei Insta, Whatsapp und Facebook

Auf der Störungs-Website allestoerungen.de vermelden Nutzer massive Ausfälle bei den verschiedenen Portalen des Meta-Konzerns. So sind zwischen 18.30 Uhr und 19.20 Uhr über 20'000 Störungen und Ausfälle bei Whatsapp gemeldet worden. Das Schweizer Pendant allestörungen.ch vermeldet prozentual einen Ähnlichen Anstieg.

Zur Story