Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Computer-Panne bei green.ch: Per Mausklick in fremdem Kundenkonto gelandet

Wegen eines mysteriösen Fehlers bei einem der grössten Internet-Provider des Landes erhielt ein watson-Leser Zugriff auf fremde Kundendaten. Green.ch spricht von einer Verkettung unglücklicher Umstände.



Beim Versuch, eine Domain zum Schweizer Hosting-Provider green.ch zu transferieren, macht watson-Leser Ueli M. (Name der Redaktion bekannt) eine beunruhigende Entdeckung. Er erhält unvermittelt Zugriff auf ein fremdes Kundenkonto. 

Bei der betroffenen Firma handelt es sich um einen langjährigen Kunden von green.ch – ein international tätiges Unternehmen. Verfolgt man die Rechnungshistorie ein paar Jahre zurück, kumulieren sich die Kosten auf weit über eine Million Franken.

«Ich war völlig perplex, als mir bewusst geworden ist, dass ich in einem fremden Konto gelandet bin und es sich erst noch um einen so dicken Fisch handelt», erklärt Ueli M. gegenüber watson.

Wie Recherchen zeigen, hatte er Zugriff auf den gesamten «Kunden-Bereich», inklusive Rechnungshistorie. Ueli M. hätte demnach die Rechnungs-Versandart und das Passwort ändern können – was er aber in weiser Voraussicht unterlassen hat.

Screenshot aus dem Kundenbereich

Bild

Sowohl alle bezahlten, wie auch...
screenshot watson

Bild

... alle offenen Rechnungen waren einsehbar. Rechnungsanschrift, Versandart und Passwort hätten  theoretisch verändert werden können. screenshot watson

«Mir wurde es etwas mulmig. Einerseits, weil ich mich in einem fremden Konto bewegt hatte, andererseits, weil ich mir selber nicht mehr sicher war, ob meine Daten bei green.ch noch sicher sind», schildert Ueli M. sein Erlebnis. Bevor er sich ausgeloggt habe, machte er ein paar Screenshots. 

Firma verteidigt sich

watson hat bei green.ch den Fall des watson-Lesers geschildert und wollte von der verantwortlichen Kommunikationsleiterin Susanne Felice wissen, ob der Hosting-Provider von einer gravierenden Sicherheitslücke betroffen sei. 

Wie erklären Sie sich, dass Ueli M. vollen Zugriff auf ein fremdes Kundenkonto von green.ch erhalten hat?
Susanne Felice:
Es handelt sich im geschilderten Fall nicht um ein Kundenkonto, sondern um ein Rechnungsportal. Es dient ausschliesslich für die Ablage von Rechnungen. Dies ist ein entscheidender Unterschied.

Über green.ch

Das Unternehmen mit Hauptsitz in Brugg betreut eigenen Angaben zufolge 100‘000 Kunden in über 80 Ländern. Es beschreibt sich selber als einen der «führenden ICT-Dienstleister der Schweiz. Innerhalb der green.ch Gruppe betreibt die Green Datacenter AG das Rechenzentrumsgeschäft, während die green.ch AG Privat- und Unternehmenskunden mit hochwertigen Internetanbindungen, Hosted Services, Multimediadiensten und Datensicherungslösungen bedient. Die Unternehmensgruppe betreibt eine eigene hochverfügbare Infrastruktur sowie vier moderne Rechenzentren.» 

www.green.ch

Und wie ist es möglich, dass diese Daten Ihres Kunden von Fremden eingesehen werden konnten?
Wir haben umgehend den Vorgang untersucht und sind auf einen einmaligen Fehler gestossen, der nicht systematischer Natur ist. Dabei hat die Verkettung von drei Ursachen die entscheidende Rolle gespielt. Einerseits ein fehlgeschlagener Anmeldeprozess in einer seltenen Form, andererseits eine falsche Rückmeldung der Datenbank zu einem bestimmten Zeitpunkt sowie ein falsch benanntes Dokument des betroffenen Kunden. Nur in der Verkettung dieser drei Ereignisse war es möglich, dass eine falsche Kundenzuweisung geschah und einmalig das Rechnungsportal eines anderen green.ch-Kunden aufgerufen wurde. Der Vorfall betraf also einen einzelnen Kunden und war zu keiner Zeit auf andere Kunden übertragbar. Entsprechende Analysen belegen dies zweifelsfrei.

Die Sicherheit der Daten war also zu jedem Zeitpunkt gewährleistet?
Es bestand zu keiner Zeit ein Sicherheitsrisiko für den betroffenen Kunden, einzig die von uns fakturierten Rechnungen und damit zusammenhängende Leistungen waren einsehbar.

«Dass die Verkettung der Ereignisse zu einem Zugriff auf die Rechnungen eines Kunden geführt hat, bedauern wir ausserordentlich.»

Passwort und Rechnungsanschrift hätten sich problemlos ändern lassen...
Das stimmt, aber Berechtigungen, Personendaten oder andere sicherheitsrelevante Informationen werden von green.ch nicht in diesem Rechnungsportal angezeigt, sondern werden in isolierten Systemen verwaltet. Es sind auch keine Leistungen veränderbar oder löschbar. Und beim Passwort handelte es sich nur um jenes der Rechnungsablage.

Sie sind sich sicher, dass keine anderen Kunden davon betroffen waren?
Wir können mit Sicherheit ausschliessen, dass weitere Kunden davon betroffen waren. Die Sicherheit der bei uns gespeicherten Daten hat für uns höchste Priorität. Daher setzen wir auch auf allen Ebenen Systeme und Prozesse ein, um den Schutz zu gewährleisten. Dass die Verkettung der Ereignisse zu einem Zugriff auf die Rechnungen eines Kunden geführt hat, bedauern wir ausserordentlich. 

Welche Massnahmen planen Sie, um Ihre Kunden künftig besser zu schützen?
Wir investieren laufend in die Sicherheit unserer Systeme, sei es um Attacken abzuwehren, missbräuchliche Zugriffe zu verhindern oder ganz einfach die Verfügbarkeit unserer Leistungen zu gewährleisten. Aus dem vorliegenden Fall haben wir unmittelbar Konsequenzen gezogen: Wir haben das Rechnungsportal des betroffenen Kunden sofort vorsorglich gesperrt. Das Ereignis wurde untersucht, dokumentiert und binnen 90 Minuten wurden weitere Sicherheitsparameter hinzugefügt, obwohl ein erneuter Zugriff zu diesem Zeitpunkt gar nicht mehr möglich war.

Das könnte dich auch interessieren:

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

23
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

2
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

16
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

35
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

46
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

114
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

29
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

72
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

231
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

53
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

382
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

Das könnte dich auch interessieren:

Haaland-Mania – und sonst? Wer beim Dortmund-Sieg gegen PSG alles auffiel

23
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

2
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

16
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

35
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

46
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

114
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

29
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

72
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

231
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

53
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

382
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

So überwacht uns der Staat

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

Link zum Artikel
Alle Artikel anzeigen

So überwacht uns der Staat (11.4.2016)

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

38
Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

8
Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

11
Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

2
Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

6
Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

61
Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

29
Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

224
Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

2
Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

14
Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

20
Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

2
Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

8
Link zum Artikel

So überwacht uns der Staat (11.4.2016)

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

38
Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

8
Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

11
Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

2
Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

6
Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

61
Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

29
Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

224
Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

2
Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

14
Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

20
Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

2
Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

8
Link zum Artikel

Blick ins Allerheiligste: watson besucht das gigantische Microsoft-Hauptquartier in Seattle

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • j0nas 10.06.2016 08:41
    Highlight Highlight Diese Erklärung ist ja Haarsträubend! Ein Falsch benanntes Dokument, eine Falsche Rückmeldung der DB. Also bitte. Offensichtlich hat die Applikation gleich mehrere Probleme. Und was soll bitteschön ein "fehlgeschlagener Anmeldeprozess in einer seltenen Form" sein? Ein unerlaubtes Zeichen eingegeben? Diese Erklärung liefert mehr Fragezeichen als Antworten.
    • smoe 11.06.2016 00:48
      Highlight Highlight Ich frage mich gerade, welcher Stoff der oder die Entwickler rauchen, die es hingekriegt haben, dass Dokumentnamen auch nur im entferntesten mit Authentifizierung zusammenhängen:)
  • rothi 10.06.2016 08:37
    Highlight Highlight Soso. Ein falsch benanntes Dokument. Wohl Rechnung.doc';'0+0 oder ähnlich.
  • Der Kritiker 10.06.2016 08:07
    Highlight Highlight Und was zahlt green hier als genugtuung? Ist dies ein einzelfall?
    • Simon 10.06.2016 17:28
      Highlight Highlight Ist ja niemand zu schaden gekommen, wozu Genugtuung?
  • Donald 10.06.2016 07:44
    Highlight Highlight Green.ch würde lieber einen ihrer IT-Experten Klartext reden lassen, anstelle der Kommunikationsabteilung... wenn solche "Zufälle" möglich sind, besteht ein Sicherheitsrisiko. Dieser eine Fall hat es bewiesen. Dass dies einfach so hingenommen wird, sollte die Kunden nachdenklich stimmen. Transparenz von Green.ch wäre angebracht.
    • Donald 10.06.2016 08:50
      Highlight Highlight Diese Abteilung kann von mir aus den Fachmann beraten. Schlussendlich geht es hier um Vertrauen und nicht um Kommunikation.
    • Datsyuk * 10.06.2016 09:31
      Highlight Highlight Fachleute haben aber Ahnung.
    • smoe 11.06.2016 00:38
      Highlight Highlight Idealweise sollte in solchen Fällen der Mediemitteilung der Kommunikationsabteilung ein Blog Post der Techabteilung folgen. So müssen keine Kompromisse eingegangen werden, wie viel fachlichen Details welcher Zielgruppe zugemutet werden können.
  • dumpster 10.06.2016 07:29
    Highlight Highlight Ja so ist das mit Software: auf dem Klo die Spühlung drücken und im Wohnzimmer geht das Licht an. 😉
    • j0nas 10.06.2016 08:35
      Highlight Highlight So ist das mit schlecht gemachter Software ;)

Interview

«Die digitale Unmündigkeit in diesem Land nervt»

Am 18. März findet in Bern das Swiss Internet Governance Forum 2020 statt. «Internet Governance» – tönt wahnsinnig langweilig. Doch diese Vorstellung könnte falscher nicht sein. Das Thema ist hochbrisant.

Herr Zahn, wieso sollten sich Fortnite-Freddy, Streamer-Sandy und Meme-Mandy für Internet Governance interessieren? Nicolas Zahn: Auf den ersten Blick sieht es tatsächlich so aus, als müssten sie das nicht. Wenn sie den Browser auftun, geht’s ja. Aber wenn man etwas genauer hinsieht, dann …

Artikel lesen
Link zum Artikel