Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Computer-Panne bei green.ch: Per Mausklick in fremdem Kundenkonto gelandet

Wegen eines mysteriösen Fehlers bei einem der grössten Internet-Provider des Landes erhielt ein watson-Leser Zugriff auf fremde Kundendaten. Green.ch spricht von einer Verkettung unglücklicher Umstände.



Beim Versuch, eine Domain zum Schweizer Hosting-Provider green.ch zu transferieren, macht watson-Leser Ueli M. (Name der Redaktion bekannt) eine beunruhigende Entdeckung. Er erhält unvermittelt Zugriff auf ein fremdes Kundenkonto. 

Bei der betroffenen Firma handelt es sich um einen langjährigen Kunden von green.ch – ein international tätiges Unternehmen. Verfolgt man die Rechnungshistorie ein paar Jahre zurück, kumulieren sich die Kosten auf weit über eine Million Franken.

«Ich war völlig perplex, als mir bewusst geworden ist, dass ich in einem fremden Konto gelandet bin und es sich erst noch um einen so dicken Fisch handelt», erklärt Ueli M. gegenüber watson.

Wie Recherchen zeigen, hatte er Zugriff auf den gesamten «Kunden-Bereich», inklusive Rechnungshistorie. Ueli M. hätte demnach die Rechnungs-Versandart und das Passwort ändern können – was er aber in weiser Voraussicht unterlassen hat.

Screenshot aus dem Kundenbereich

Bild

Sowohl alle bezahlten, wie auch...
screenshot watson

Bild

... alle offenen Rechnungen waren einsehbar. Rechnungsanschrift, Versandart und Passwort hätten  theoretisch verändert werden können. screenshot watson

«Mir wurde es etwas mulmig. Einerseits, weil ich mich in einem fremden Konto bewegt hatte, andererseits, weil ich mir selber nicht mehr sicher war, ob meine Daten bei green.ch noch sicher sind», schildert Ueli M. sein Erlebnis. Bevor er sich ausgeloggt habe, machte er ein paar Screenshots. 

Firma verteidigt sich

watson hat bei green.ch den Fall des watson-Lesers geschildert und wollte von der verantwortlichen Kommunikationsleiterin Susanne Felice wissen, ob der Hosting-Provider von einer gravierenden Sicherheitslücke betroffen sei. 

Wie erklären Sie sich, dass Ueli M. vollen Zugriff auf ein fremdes Kundenkonto von green.ch erhalten hat?
Susanne Felice:
Es handelt sich im geschilderten Fall nicht um ein Kundenkonto, sondern um ein Rechnungsportal. Es dient ausschliesslich für die Ablage von Rechnungen. Dies ist ein entscheidender Unterschied.

Über green.ch

Das Unternehmen mit Hauptsitz in Brugg betreut eigenen Angaben zufolge 100‘000 Kunden in über 80 Ländern. Es beschreibt sich selber als einen der «führenden ICT-Dienstleister der Schweiz. Innerhalb der green.ch Gruppe betreibt die Green Datacenter AG das Rechenzentrumsgeschäft, während die green.ch AG Privat- und Unternehmenskunden mit hochwertigen Internetanbindungen, Hosted Services, Multimediadiensten und Datensicherungslösungen bedient. Die Unternehmensgruppe betreibt eine eigene hochverfügbare Infrastruktur sowie vier moderne Rechenzentren.» 

www.green.ch

Und wie ist es möglich, dass diese Daten Ihres Kunden von Fremden eingesehen werden konnten?
Wir haben umgehend den Vorgang untersucht und sind auf einen einmaligen Fehler gestossen, der nicht systematischer Natur ist. Dabei hat die Verkettung von drei Ursachen die entscheidende Rolle gespielt. Einerseits ein fehlgeschlagener Anmeldeprozess in einer seltenen Form, andererseits eine falsche Rückmeldung der Datenbank zu einem bestimmten Zeitpunkt sowie ein falsch benanntes Dokument des betroffenen Kunden. Nur in der Verkettung dieser drei Ereignisse war es möglich, dass eine falsche Kundenzuweisung geschah und einmalig das Rechnungsportal eines anderen green.ch-Kunden aufgerufen wurde. Der Vorfall betraf also einen einzelnen Kunden und war zu keiner Zeit auf andere Kunden übertragbar. Entsprechende Analysen belegen dies zweifelsfrei.

Die Sicherheit der Daten war also zu jedem Zeitpunkt gewährleistet?
Es bestand zu keiner Zeit ein Sicherheitsrisiko für den betroffenen Kunden, einzig die von uns fakturierten Rechnungen und damit zusammenhängende Leistungen waren einsehbar.

«Dass die Verkettung der Ereignisse zu einem Zugriff auf die Rechnungen eines Kunden geführt hat, bedauern wir ausserordentlich.»

Passwort und Rechnungsanschrift hätten sich problemlos ändern lassen...
Das stimmt, aber Berechtigungen, Personendaten oder andere sicherheitsrelevante Informationen werden von green.ch nicht in diesem Rechnungsportal angezeigt, sondern werden in isolierten Systemen verwaltet. Es sind auch keine Leistungen veränderbar oder löschbar. Und beim Passwort handelte es sich nur um jenes der Rechnungsablage.

Sie sind sich sicher, dass keine anderen Kunden davon betroffen waren?
Wir können mit Sicherheit ausschliessen, dass weitere Kunden davon betroffen waren. Die Sicherheit der bei uns gespeicherten Daten hat für uns höchste Priorität. Daher setzen wir auch auf allen Ebenen Systeme und Prozesse ein, um den Schutz zu gewährleisten. Dass die Verkettung der Ereignisse zu einem Zugriff auf die Rechnungen eines Kunden geführt hat, bedauern wir ausserordentlich. 

Welche Massnahmen planen Sie, um Ihre Kunden künftig besser zu schützen?
Wir investieren laufend in die Sicherheit unserer Systeme, sei es um Attacken abzuwehren, missbräuchliche Zugriffe zu verhindern oder ganz einfach die Verfügbarkeit unserer Leistungen zu gewährleisten. Aus dem vorliegenden Fall haben wir unmittelbar Konsequenzen gezogen: Wir haben das Rechnungsportal des betroffenen Kunden sofort vorsorglich gesperrt. Das Ereignis wurde untersucht, dokumentiert und binnen 90 Minuten wurden weitere Sicherheitsparameter hinzugefügt, obwohl ein erneuter Zugriff zu diesem Zeitpunkt gar nicht mehr möglich war.

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

So überwacht uns der Staat

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

Link zum Artikel
Alle Artikel anzeigen

So überwacht uns der Staat (11.4.2016)

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

38
Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

8
Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

11
Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

2
Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

6
Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

61
Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

29
Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

226
Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

2
Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

14
Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

20
Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

2
Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

8
Link zum Artikel

So überwacht uns der Staat (11.4.2016)

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

38
Link zum Artikel

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

8
Link zum Artikel

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

11
Link zum Artikel

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

2
Link zum Artikel

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

6
Link zum Artikel

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

61
Link zum Artikel

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

29
Link zum Artikel

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

226
Link zum Artikel

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

2
Link zum Artikel

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

14
Link zum Artikel

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

20
Link zum Artikel

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

2
Link zum Artikel

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

8
Link zum Artikel

Blick ins Allerheiligste: watson besucht das gigantische Microsoft-Hauptquartier in Seattle

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • j0nas 10.06.2016 08:41
    Highlight Highlight Diese Erklärung ist ja Haarsträubend! Ein Falsch benanntes Dokument, eine Falsche Rückmeldung der DB. Also bitte. Offensichtlich hat die Applikation gleich mehrere Probleme. Und was soll bitteschön ein "fehlgeschlagener Anmeldeprozess in einer seltenen Form" sein? Ein unerlaubtes Zeichen eingegeben? Diese Erklärung liefert mehr Fragezeichen als Antworten.
    • smoe 11.06.2016 00:48
      Highlight Highlight Ich frage mich gerade, welcher Stoff der oder die Entwickler rauchen, die es hingekriegt haben, dass Dokumentnamen auch nur im entferntesten mit Authentifizierung zusammenhängen:)
  • rothi 10.06.2016 08:37
    Highlight Highlight Soso. Ein falsch benanntes Dokument. Wohl Rechnung.doc';'0+0 oder ähnlich.
  • Der Kritiker 10.06.2016 08:07
    Highlight Highlight Und was zahlt green hier als genugtuung? Ist dies ein einzelfall?
    • Simon 10.06.2016 17:28
      Highlight Highlight Ist ja niemand zu schaden gekommen, wozu Genugtuung?
  • Donald 10.06.2016 07:44
    Highlight Highlight Green.ch würde lieber einen ihrer IT-Experten Klartext reden lassen, anstelle der Kommunikationsabteilung... wenn solche "Zufälle" möglich sind, besteht ein Sicherheitsrisiko. Dieser eine Fall hat es bewiesen. Dass dies einfach so hingenommen wird, sollte die Kunden nachdenklich stimmen. Transparenz von Green.ch wäre angebracht.
    • Donald 10.06.2016 08:50
      Highlight Highlight Diese Abteilung kann von mir aus den Fachmann beraten. Schlussendlich geht es hier um Vertrauen und nicht um Kommunikation.
    • Datsyuk * 10.06.2016 09:31
      Highlight Highlight Fachleute haben aber Ahnung.
    • smoe 11.06.2016 00:38
      Highlight Highlight Idealweise sollte in solchen Fällen der Mediemitteilung der Kommunikationsabteilung ein Blog Post der Techabteilung folgen. So müssen keine Kompromisse eingegangen werden, wie viel fachlichen Details welcher Zielgruppe zugemutet werden können.
  • dumpster 10.06.2016 07:29
    Highlight Highlight Ja so ist das mit Software: auf dem Klo die Spühlung drücken und im Wohnzimmer geht das Licht an. 😉
    • j0nas 10.06.2016 08:35
      Highlight Highlight So ist das mit schlecht gemachter Software ;)

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel