DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Schon wieder ein grosser Cyberangriff in der Schweiz – Hacker erbeuten 30'000 Passwörter

Suisse Velo, Anbieterin der «Suisse Velo Vignette» und weiteren Dienstleistungen rund ums Velo, ist das neuste Hacking-Opfer in der Schweiz. Die Täter erbeuteten rund 30'000 E-Mail-Adressen und Passwörter.
10.09.2021, 19:1211.09.2021, 18:12

Suisse-Velo.ch, bekannt für ihren «Lost & Found»-Service und die Velo-Versicherung, wurde gehackt. Betroffen sind rund 30'000 User-Accounts. Die unbekannten Kriminellen erbeuteten E-Mail-Adressen und Passwörter der Nutzerinnen und Nutzer.

Die Betroffenen wurden am Donnerstag von Suisse Velo per E-Mail informiert. Darin heisst es: «Aus Sicherheitsgründen und voller Transparenz teilen wir Ihnen mit, dass unsere Entwicklungsplattform von Suisse-Velo angegriffen wurde.» Nach einer Analyse habe man festgestellt, dass «E-Mail-Adressen/Login und Passwörter» gestohlen wurden. Suisse Velo hat den erfolgreichen Cyberangriff am Freitag gegenüber watson bestätigt.

Weitere Daten seien, so der aktuelle Stand der Analyse, nicht gestohlen worden:

«Gemäss unseren Recherchen waren ausschliesslich direkte Accountdaten betroffen (E-Mail-Adresse/Passwort) und keine weiteren Daten wurden gestohlen.»
Suisse Velo

In Sachen Zahlungswesen und Kreditkartentransaktionen arbeite man mit einem Partner zusammen. «Wir selbst haben keinerlei Zahlungsdaten bei uns, somit waren diese Daten auch zu keiner Zeit gefährdet», heisst es auf Anfrage.

Suisse Velo bietet Dienstleistungen wie Lost & Found Service, Vollkaskoversicherung und eine Pannen-Assistance für Velofahrerinnen und Fahrer an. Die Velo-Versicherung wird beispielsweise von Sportfachgeschäften gleich beim Kauf eines Velos angeboten. Die Kunden geben dabei Daten wie Name, E-Mail und Telefonnummer an.

Anmeldeformular: Diverse Sportgeschäfte bieten beim Kauf eines Velos die Versicherung und weitere Dienstleistungen von Suisse Velo an.
Anmeldeformular: Diverse Sportgeschäfte bieten beim Kauf eines Velos die Versicherung und weitere Dienstleistungen von Suisse Velo an.
bild: watson user

Wann schlugen die Täter zu?

Suisse Velo spricht von einem «sehr raffinierten Vorgehen unbekannter Täter», die am letzten Wochenende zugeschlagen haben. Der Angriff erfolgte am Sonntag, 5. September 2021 und sei gleichentags bemerkt worden.

Kriminelle führen ihre Cyberangriffe oft nachts oder am Wochenende aus, wenn Attacken tendenziell weniger schnell bemerkt werden.

Wie hat Suisse Velo reagiert?

Man habe «die Schwachstelle identifiziert und behoben», schreibt Suisse Velo. Vorsichtshalber wurden alle Passwörter sofort zurückgesetzt.

Alle betroffenen Userinnen und User wurden am Donnerstag – also vier Tage nach dem Angriff – per E-Mail informiert und aufgefordert, ein neues Passwort zu setzen.

«Wir haben uns entschieden, die Kunden sofort offen zu informieren. Viele Datendiebstähle werden leider unter den Tisch gekehrt und kommen gar nicht oder erst Jahre später ans Licht. Die Dunkelziffer der unbemerkten Datendiebstähle ist sogar noch grösser.»

Zudem sei das National Cyber Security Centre (NCSC) sofort informiert worden. Weiter «sei in Abklärung, ob eine Anzeige bei der Polizei gemacht» werde.

Wie konnte die Online-Plattform gehackt werden?

Suisse Velo schreibt:

«Gegenüber den Angriffen, die wir tagtäglich sehen und erfolgreich abwehren, haben diese Angreifer relativ ‹langsam› attackiert und sind somit erst (zu) spät durch unsere Überwachungssysteme detektiert worden. Der Diebstahl der betroffenen Login-Accounts ist natürlich schwerwiegend. Auf unserer Plattform selbst haben die Täter jedoch mit diesen Zugangsdaten gemäss unseren Nachforschungen keinen weiteren Schaden angerichtet».

«Die produktive Plattform war zu keiner Zeit betroffen. Es handelte sich um einen gezielten Angriff auf die Entwicklungsumgebung. In dieser befand sich zum Zeitpunkt des Angriffs der Datenstand von Mitte Mai 2021. Die Plattform war zu dieser Zeit im Redesign und die Daten wurden zu Testzwecken verwendet. Eine Verkettung unglücklicher Umstände hat zum Einschleusen einer Sicherheitslücke geführt, die schlussendlich ausgenutzt wurde für den Datendiebstahl.»
Suisse Velo

Was sollten Betroffene tun?

Suisse Velo rät der Kundschaft:​

«Falls das gleiche Passwort woanders eingesetzt wird, umgehend ändern. Verwenden Sie für jeden einzelnen Online-Dienst ein anderes Passwort.»

Betroffene finden auf der Webseite des National Cyber Security Centre (NCSC) allgemeine Informationen zum Schutz von Konten und Passwörtern. Insbesondere für den E-Mail-Account sollte immer ein einzigartiges Passwort verwendet werden.

In den letzten Tagen und Wochen wurden diverse erfolgreiche Cyberangriffe auf Schweizer Firmen und Behörden bekannt: etwa Comparis, Neuenburger Kantonalbank, die Pallas Kliniken und die von watson aufgedeckten Vorfälle bei Saurer, Habasit, Rolle und Matisa.

Update: Liegen die gestohlenen Passwörter im Klartext vor?

Suisse Velo schreibt: «Die Passwörter waren verschlüsselt, aber noch nicht gehasht. Im laufenden Redesign ist die Verschlüsselung mit einem Hash in Arbeit. Da es möglich ist, dass die Täterschaft den bisherigen Schlüssel kennt oder abgezogen hat, ist es auch möglich, dass die Passwörter im Klartext vorliegen.» Die Betroffenen müssen also davon ausgehen, dass ihr Passwort nicht mehr sicher ist.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Ransomware – Angriff der Verschlüsselungstrojaner

1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
quelle: screenshot: youtube
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Corona-Data: Aktuelle Fallzahlen auf einem Blick

Die Datenerfassung und Ausgabe durch die Kantone oder das Bundesamt für Gesundheit hinken den aktuellen Entwicklungen stets einige Tage hinten nach. Deshalb ist es wichtig, dass wir uns nicht auf einen Wert verlassen, sondern uns alle wichtigen Kennzahlen im Verlauf anschauen.

Die bekannteste Zahl des Bundes ist wohl diejenige der Neuansteckungen, die sogenannte Fallzahl. Sie gibt an, wie viele Neumeldungen von Covid-Infektionen beim BAG eingegangen sind. Hierbei gilt zu beachten, dass die …

Artikel lesen
Link zum Artikel