Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Check Tool: Wenn diese Meldung erscheint, bist du nicht betroffen. screenshot: checktool.ch

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Es ist ein brisanter «Fund»: Der Melde- und Analysestelle Informationssicherung MELANI des Bundes wurden rund 21'000 Zugangsdaten zugespielt, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.



Dem Bund wurden aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Dies schreibt die Melde- und Analysestelle Informationssicherung MELANI am Dienstag in einer Mitteilung.

Die vermutlich bei Hacker-Angriffen erbeuteten Passwörter seien offenbar in den Besitz von unberechtigten Drittpersonen geraten. MELANI habe derzeit keine Kenntnis darüber, wo und wann genau die Daten entwendet worden sind.

Besonders problematisch ist der Umstand, dass bei vielen Internet-Diensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Online-Portale und Apps immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Ein weiteres Problem: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

So prüfst du, ob du betroffen bist

MELANI hat deshalb ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. «Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert», schreibt MELANI.

Der Bund rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt MELANI den Betroffenen folgende Massnahmen:

Hinweis:

Nach der Veröffentlichung dieser Meldung war der Passwort-Check des Bundes zeitweise nicht mehr zu erreichen. Offenbar war die Webseite der grossen Zahl gleichzeitig anfallender Anfragen nicht gewachsen. Falls die Webseite nicht sofort lädt, habe etwas Geduld und versuche es später noch einmal.

Eine alternative Plattform um zu prüfen, ob eigene Online-Konten in die Hände von Hackern gefallen sind, heisst Have I Been Pwned? Sie wird vom renommierten Sicherheits-Experten Troy Hunt betrieben.

(oli)

Sieben eindrückliche Hacker-Attacken

So schaltest du die versteckte Karte auf deinem iPhone aus:

abspielen

Video: watson/Lya Saxer

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Warum ich bete

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlohEinstein 29.08.2017 14:48
    Highlight Highlight Habt ihr gewusst, dass Watson eine Sicherheitsfunktion bei den Kommentaren eingebaut hat, die automatisch euer Passwort durch Sternchen ersetzt, wenn ihr es in den Text schreibt?
    Probiert's mal aus: ************
    • Evan 29.08.2017 17:09
      Highlight Highlight 123456
    • Evan 29.08.2017 17:09
      Highlight Highlight Ach scheisse, wusst ich doch, dass du mich anlügst
    • blablup 29.08.2017 17:33
      Highlight Highlight passwort
    Weitere Antworten anzeigen
  • Mr.President 29.08.2017 12:12
    Highlight Highlight Und jetzt stellt euch mal vor, dieser Sicherheitsabfrage-Tool ist selbst ein Trojaner! Hoppla!;) deswegen antwortet er jetzt nicht
    • Randy Orton 29.08.2017 12:41
      Highlight Highlight Uuuu, dann hat es jetzt deine E-Mailadresse ;)
  • Asmodeus 29.08.2017 12:11
    Highlight Highlight YES! Ich bin nicht betroffen.

    Ich wusste 12345 würde niemand knacken können.
  • Rägebogefisch 29.08.2017 12:06
    Highlight Highlight Bei Melani bin ich nicht betroffen, aber bei Pwned schon... Warum das?🤔
    • Oliver Wietlisbach 29.08.2017 12:09
      Highlight Highlight Weil Pwned grössere und andere Datensätze mit gehackten Profilen hat. Pwned gibt es schon seit Jahren, sammelt also schon viel länger gehackte Konten. Checktool.ch bezieht sich nur auf den Datensatz, der dem Bund offenbar zugespielt worden ist.
    • Rägebogefisch 29.08.2017 12:14
      Highlight Highlight Danke! Das heisst in dem Fall, dass ich trotz dem negativen Melani meine Daten ändern sollte?
    • Randy Orton 29.08.2017 12:43
      Highlight Highlight @Rägebogefisch, bei pwned siehst du auch, welche Daten betroffen waren und welche Internetseite deine Daten verschlampt hat. Ich würde das Passwort, welches du dort nutzt nicht mehr benützen und bei allen anderen Dienstleistern bei denen du das selbe Passwort benutzt ändern
    Weitere Antworten anzeigen
  • Str ant (Darkling) 29.08.2017 12:04
    Highlight Highlight Wenn immer möglich 2-Step-Verification benutzen !
  • bbb22 29.08.2017 12:02
    Highlight Highlight Keine Info wo diese Daten gestohlen wurden?
  • DoMeBE19 29.08.2017 11:46
    Highlight Highlight Habt noch einen Fehler drin, sollte wohl Authentifizierung und nicht "Authentisierung" heissen.
    • Oliver Wietlisbach 29.08.2017 12:07
      Highlight Highlight Danke für den Hinweis. Ich habs inzwischen korrigiert.
  • HAL9000 29.08.2017 11:06
    Highlight Highlight Irgendjemand betroffen?
    • Slavoj Žižek 29.08.2017 11:29
      Highlight Highlight hal9000@discovery.com ist drin
    • α Virginis 29.08.2017 11:35
      Highlight Highlight Meine Uraltmailaddy ist zwar betroffen, aber schon seit Jahren nicht mehr in Betrieb und beim Provider abgemeldet, also keine Panik.
    • dop_forever 29.08.2017 11:38
      Highlight Highlight Ja, leider betroffen... Heisst wohl PW ändern.

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel