Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann muss dich der Security Report 2017 der Swisscom interessieren. Und zwar brennend!
08.04.2017, 06:0309.04.2017, 01:12
Rund eine Million Login-Informationen zu Nutzerkonten sind allein in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei diversen Firmen gestohlen worden: Dies hat die Swisscom mit dem am Freitag veröffentlichten Security Report 2017 erstmals publik gemacht (hier als PDF verfügbar).
Konkret geht es um sieben Hackerangriffe, bei denen Kriminelle die Mailadressen und Passwörter von Schweizer Internet-Nutzerinnen und -Nutzern erbeuteten. In Klammern geben wir den Zeitpunkt des Datendiebstahls an, gefolgt vom Zeitpunkt, ab dem die Login-Daten im Web publiziert wurden).
- Adobe (Oktober 2013/Dezember 2013)
- Ashley-Madison (Juli 2015/August 2015)
- Badoo (Juni 2013/Juli 2016)
- Dropbox (Juli 2012/August 2016)
- Gawker (Dezember 2010/Dezember 2013)
- Linkedin (Mai 2012/Mai 2016)
- MySpace (Juli 2008/Mai 2016)
«Die lange
Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal.»
Swisscom-Report
Die folgende Tabelle zeigt für diverse Schweizer Industriesektoren
und Behörden die Anzahl Benutzerkonten, die durch die «Data
Breaches» (Datendiebstähle) exponiert wurden.
Betroffen sind Banker, Studenten und 800'000 Schweizer Webmail-Nutzer
Die Analyse zeigt auch, dass Behörden und Verwaltungen ebenso von diesen Data
Breaches betroffen sind wie Grossfirmen, kritische Infrastrukturprovider,
Hochschulen oder private Benutzer. Der Sektor Mailprovider Schweiz fasst die
Nutzerkonten der zwölf grössten Schweizer Internet Service Provider und der
bekannten Freemail-Portale hotmail.ch, gmx.ch und gmail.ch zusammen. Dieser
Sektor repräsentiert damit die Mehrheit der privaten schweizerischen Mailkonten,
wovon mindestens 800'000 von Data Breaches betroffenen sind.
quelle: swisscom security report 2017
Die «Passwort vergessen» Funktion kann verheerende Folgen haben
«Kritisch
wird die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet
werden. Ist ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt
hinterlegt, wird durch die Funktion ‹Passwort vergessen› ein neues Passwort direkt
an diese E-Mail-Adresse gesandt, und somit in die Hände des Angreifers gespielt.
In
der Folge hat der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers, er kann
sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange
Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal
– die Auswirkungen sind global, auch für Benutzer aus der Schweiz.»
quelle: swisscom security report 2017
Betroffene ahnen häufig nichts
«Typischerweise weiss der Betroffene nichts von der Kompromittierung. Aus seiner
Sicht verhalten sich seine Systeme normal, denn Angreifer verhalten sich möglichst
lange unauffällig, um den Profit aus einem Angriff zu maximieren. Dies bedeutet
einerseits eine direkte und anhaltende Gefährdung des Kunden. Andererseits
werden durch den Missbrauch des Internetanschlusses und der Systeme des Kunden
weitere Internetbenutzer und Dienste gefährdet (...).»
Von gehackten Computer-Systemen gehen unter anderem folgende Gefahren aus, wie der Swisscom-Report warnt:
- Massenversand von Malware oder Spam.
- Einbruchsversuche auf weitere Systeme im Internet, ausgehend vom
Internetanschluss des Opfers.
- Ungewollte Beteiligung an DDoS-Attacken (Server-Überlastungsangriffe) gegen
Dritte.
Als Internet-Service-Provider überwacht die Swisscom den Datenverkehr und reagiert bei Missbräuchen mit:
- Netzwerk-Quarantäne, das heisst der Internetzugang des betroffenen Kunden wird gesperrt
- Sperrung des Swisscom-Logins/Mail-Kontos: Werde erst nach eindeutiger Identifikation der berechtigten Person aufgehoben und ein neues Passwort werde gesetzt.
Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden. (sda)
Was nun?
In diesem Beitrag erklären wir, wie man sich schützen sollte
(dsc/sda)
Das könnte dich auch noch interessieren:
In dieser Woche ist es endlich so weit, denn der Eurovision Song Contest in der Schweiz hat begonnen. An drei Tagen treten die ESC-Acts vor aller Welt auf. Wer wann welchen Song singt, siehst du in der Übersicht.
Gestern begann der ESC 2025 in Basel mit einer grossen Parade der 37 Delegationen. Nun ist auch klar, welcher Act an welchem Datum singt. Die Startliste und die Reihenfolge jedes Tages siehst du in der Übersicht.
