Nebel
DE | FR
burger
Digital
Schweiz

Dropbox, LinkedIn und Adobe gehackt – das müssen User wissen

Warst du bei Dropbox oder einem dieser 6 Online-Dienste registriert? Falls ja ...😳

Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann muss dich der Security Report 2017 der Swisscom interessieren. Und zwar brennend!
08.04.2017, 06:0309.04.2017, 01:12

Rund eine Million Login-Informationen zu Nutzerkonten sind allein in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei diversen Firmen gestohlen worden: Dies hat die Swisscom mit dem am Freitag veröffentlichten Security Report 2017 erstmals publik gemacht (hier als PDF verfügbar).

Konkret geht es um sieben Hackerangriffe, bei denen Kriminelle die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeuteten. In Klammern geben wir den Zeitpunkt des Datendiebstahls an, gefolgt vom Zeitpunkt, ab dem die Login-Daten im Web publiziert wurden).

  • Adobe (Oktober 2013/Dezember 2013)
  • Ashley-Madison (Juli 2015/August 2015)
  • Badoo (Juni 2013/Juli 2016)
  • Dropbox (Juli 2012/August 2016)
  • Gawker (Dezember 2010/Dezember 2013)
  • Linkedin (Mai 2012/Mai 2016)
  • MySpace (Juli 2008/Mai 2016)
«Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal.»
Swisscom-Report

Die folgende Tabelle zeigt für diverse Schweizer Industriesektoren und Behörden die Anzahl Benutzerkonten, die durch die «Data Breaches» (Datendiebstähle) exponiert wurden.

Bild
screenshot: swisscom security report 2017 (pdf)

Betroffen sind Banker, Studenten und 800'000 Schweizer Webmail-Nutzer

Die Analyse zeigt auch, dass Behörden und Verwaltungen ebenso von diesen Data Breaches betroffen sind wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer. Der Sektor Mailprovider Schweiz fasst die Nutzerkonten der zwölf grössten Schweizer Internet Service Provider und der bekannten Freemail-Portale hotmail.ch, gmx.ch und gmail.ch zusammen. Dieser Sektor repräsentiert damit die Mehrheit der privaten schweizerischen Mailkonten, wovon mindestens 800'000 von Data Breaches betroffenen sind.
quelle: swisscom security report 2017

Die «Passwort vergessen» Funktion kann verheerende Folgen haben

«Kritisch wird die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet werden. Ist ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, wird durch die Funktion ‹Passwort vergessen› ein neues Passwort direkt an diese E-Mail-Adresse gesandt, und somit in die Hände des Angreifers gespielt.

In der Folge hat der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers, er kann sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz.»
quelle: swisscom security report 2017

Betroffene ahnen häufig nichts

«Typischerweise weiss der Betroffene nichts von der Kompromittierung. Aus seiner Sicht verhalten sich seine Systeme normal, denn Angreifer verhalten sich möglichst lange unauffällig, um den Profit aus einem Angriff zu maximieren. Dies bedeutet einerseits eine direkte und anhaltende Gefährdung des Kunden. Andererseits werden durch den Missbrauch des Internetanschlusses und der Systeme des Kunden weitere Internetbenutzer und Dienste gefährdet (...).»

Von gehackten Computer-Systemen gehen unter anderem folgende Gefahren aus, wie der Swisscom-Report warnt:

  • Massenversand von Malware oder Spam.
  • Einbruchsversuche auf weitere Systeme im Internet, ausgehend vom Internetanschluss des Opfers.
  • Ungewollte Beteiligung an DDoS-Attacken (Server-Überlastungsangriffe) gegen Dritte.

Als Internet-Service-Provider überwacht die Swisscom den Datenverkehr und reagiert bei Missbräuchen mit:

  • Netzwerk-Quarantäne, das heisst der Internetzugang des betroffenen Kunden wird gesperrt
  • Sperrung des Swisscom-Logins/Mail-Kontos: Werde erst nach eindeutiger Identifikation der berechtigten Person aufgehoben und ein neues Passwort werde gesetzt.
Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. (sda)

Was nun?

In diesem Beitrag erklären wir, wie man sich schützen sollte

Sie wollen Millionen iPhones löschen – so schützt du dich vor den Apple-Erpressern

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
9 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9
Meistgelesen
1
Tesla kollabiert in Deutschland
2
Zum 11. 11. gibt es 11 + 11 Fails für einen lustigeren Dienstag
3
8 der gefährlichsten Sehenswürdigkeiten der Welt
4
Bundesrat übernimmt EU-Regel fürs Töff-Fahren – ein fataler Entscheid
5
«Krassester Reality Check meines Lebens»: Ardita nimmt mit der Spritze ab
Meistkommentiert
1
Die Juso-Initiative ist chancenlos: Warum die Wirtschaft trotzdem «zittert»
2
Rolex für mehrere Zehntausend Franken auf Bild aufgetaucht: Trump wird reich beschenkt
3
Frauen in der Schweiz bekommen so wenig Kinder wie noch nie
4
SBB-Vergabe an Siemens entfacht politische Debatte – doch Rechtsexperten halten dagegen
5
Tötungsdelikte in der Schweiz: Fast nur Frauen sind Opfer bei Paar-Konflikten
Meistgeteilt
1
Leopard bricht auf Gelände der Schweizer Botschaft ein
2
Kanadische Olympiasorgen und Aufstand der Jugend – 7 Erkenntnisse aus dem 1. NHL-Monat
3
Handball: Zwei Siege und eine Niederlage + Schweizerinnen gewinnen an Schiess-WM Silber
4
Dieser Freistoss-Trick ging mal gehörig in die Hose – oder doch nicht?
5
«Einschläfern kann nur die Ultima Ratio sein»: Experte übt Kritik im Fall Ramiswil
Jennifer Lawrence hat einen geheimen TikTok-Account – und der Grund überrascht
Die US-Schauspielerin war bereits in zahlreichen Erfolgsproduktionen zu sehen, die ihr etliche Auszeichnungen bescherten. Und dennoch ist nicht alles über ihr Leben bekannt. So überraschen auch die Details, die sie nun über ihr Online-Doppelleben teilt.
Jennifer Lawrence zählt seit Jahren zu den erfolgreichsten Schauspielerinnen Hollywoods. Ob als Rebellin in «Die Tribute von Panem» oder als Oscar-prämierte Darstellerin in «Silver Linings» – kaum eine Schauspielerin ihrer Generation steht so sehr im Rampenlicht wie sie. Interviews, Preisverleihungen, Paparazzi-Fotos: Ihr Leben scheint vollständig öffentlich.
Zur Story