Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer DatenschutzerklÀrung.

Bist du bei Uber, Swisscom, Digitec oder einer dieser 4 Firmen registriert? Falls ja ...😳

Yahoo!, Uber, Swisscom, Galaxus/Digitec, Groupe Mutuel, DVD-Shop.ch, EOS Schweiz: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann sollte dich der Cybercrime-Bericht des Bundes interessieren.



DatenabflĂŒsse haben im vergangenen Jahr viel zu reden gegeben. Der Internet-Konzern Yahoo! musste eingestehen, dass bei einem Hacker-Angriff die Daten aller Kunden gestohlen wurden. Uber und der US-Finanzdienstleister Equifax waren weitere prominente Hacker-Opfer. Uber vertuschte einen massiven Hackerangriff zunĂ€chst und musste schliesslich eingestehen, dass 57 Millionen Kundendaten weg sind. Statt die Behörden oder Betroffene zu informieren, bezahlte Uber den Hackern 100'000 Dollar, damit sie die gestohlenen Daten vernichteten.

Bei Equifax hatten Kriminelle in hunderttausenden FĂ€llen Zugriff auf sensible Daten von US-BĂŒrgern wie Sozialversicherungs- oder Kreditkartennummern.

Datenlecks bei Swisscom und Digitec sind nur Spitze des Eisberges

In der Schweiz hatte die Swisscom einen Datenabfluss mit 800'000 Kunden-DatensĂ€tzen zu beklagen. Ebenfalls von Datenlecks betroffen waren Digitec, Groupe Mutuel, dvd-shop.ch oder die Inkassofirma EOS Schweiz, um nur die Spitze des Eisberges zu nennen. Besonders brisant: «Offenbar haben Ärzte auf einem Portal von EOS ganze Krankenakten hochgeladen», heisst es im Bericht des Bundes.

Betroffen sind viel mehr Firmen als publik gemacht wird, da es in der Schweiz bislang keine gesetzliche Meldepflicht fĂŒr CybervorfĂ€lle gibt. Eine Übersicht der wichtigsten VorfĂ€lle im letzten Jahr gibt es in diesem Artikel.

Regel Nummer 1: Passwort Àndern

Auf jeden Fall gilt bei allen aufgezÀhlten Firmen: Wer es noch nicht getan hat, sollte das entsprechende Passwort Àndern und es bei keinem anderen Online-Dienst mehr nutzen.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes beleuchtet in ihrem am Donnerstag veröffentlichten Halbjahresbericht die Ursachen und Folgen solcher DatenabflĂŒsse.

«Mittlerweile regelmĂ€ssig tauchen abgeflossene DatensĂ€tze mit Passwörtern, Kreditkartendaten oder anderen persönlichen Daten auf den einschlĂ€gigen Portalen auf. Allerdings ist es in vielen FĂ€llen schwierig, die Herkunft, das Alter und die QualitĂ€t der Daten zu ĂŒberprĂŒfen. Bei einer Vielzahl von gestohlenen DatensĂ€tzen ist anzunehmen, dass deren Abfluss ĂŒberhaupt nicht bemerkt worden ist.»

MELANI

Die bei Hackerattacken gestohlenen Namen, E-Mail-Adressen, Telefonnummern, Postadressen oder Passwörter werden oft fĂŒr Spam-Mails bzw. gezielte Phishing-Angriffe genutzt.

Anfang MĂ€rz 2018 bekamen tausende Schweizer innert weniger Stunden gefĂ€lschte E-Mails mit Absender Kantonspolizei Aargau, ZĂŒrich, Basel-Landschaft, Thurgau etc. Unbekannte gaben sich als Polizisten aus und warnten vor einem angeblich gefĂ€hrlichen Gewaltverbrecher im Wohnort des angeschriebenen Opfers. Mehr Infos ĂŒber den Mann finde man in der angehĂ€ngten Datei.

Wer solche AnhĂ€nge öffnet, fĂ€ngt sich einen E-Banking-Trojaner ein. Das Perfide daran: Die Kriminellen sprachen die Opfer in den gefĂ€lschten E-Mails persönlich an, weil sie offenbar im Besitz gestohlener Nutzerdaten (Name, Postadresse) waren. 

Firmen drohen saftige Bussen fĂŒr Datenpannen

KĂŒnftig könnten den Unternehmen hohe Bussen drohen. In der Schweiz wird derzeit das Datenschutzgesetz revidiert. Es sei davon auszugehen, dass die Revision verschiedene Neuerungen der EU-Datenschutz-Grundverordnung (DSGVO) aufgreifen werde, schreibt MELANI. 

Bei Verstössen gegen die DSGVO drohen Unternehmen Geldbussen von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes. Das werde den Umgang mit Datenpannen wohl grundlegend verÀndern und den Fokus verstÀrkt auf die Sicherheit lenken, heisst es im Bericht.

Allerdings könnte die Vorgabe die Cyber-Kriminellen noch mehr motivieren, Profit aus DatenabflĂŒssen zu erzielen. Ein Erpressungsangebot, das unter der Summe der Geldbusse liege, wĂŒrde vielleicht die eine oder andere Firma dazu verleiten, das billigere Angebot anzunehmen.

SicherheitslĂŒcke im Herzschrittmacher

Beunruhigend sind mögliche Hackerangriffe auf medizinische GerĂ€te. Im vergangenen Jahr kamen SicherheitslĂŒcken bei Herzschrittmachern zum Vorschein. Die Patientinnen und Patienten mussten sich in der Folge einem Prozedere fĂŒr ein Update unterziehen. In der Schweiz seien 5000 Personen betroffen gewesen, schreibt MELANI.

Weiter berichtet die Meldestelle ĂŒber einen experimentellen Hackerangriff auf ein Flugzeug. Sicherheitsexperten gelang es demnach, ins Computersystem einer Boeing 757 am US-Flughafen Atlantic City einzudringen.

Viele Angriffe auf Schweizer E-Banking-Nutzer

Crimeware war auch im zweiten Halbjahr 2017 weit verbreitet. Zum Einsatz kamen laut MELANI vor allem VerschlĂŒsselungs- und E-Banking-Trojaner. Zur am stĂ€rksten verbreiteten Schadsoftware gehört «Downadup», auch bekannt als «Conficker». Dies, obwohl fĂŒr die ausgenutzte SicherheitslĂŒcke seit mehr als zehn Jahren ein Patch zur VerfĂŒgung steht.

Eine der aggressivsten Schadsoftware in der Schweiz ist «Retefe». Zur Verteilung werden E-Mails benutzt. Nach erfolgreicher Infektion Ă€ndert «Retefe» die Einstellungen des Browsers so, dass bestimmte Websites – namentlich E-Banking-Portale – ĂŒber einen Proxy-Server umgeleitet werden. Meldet sich ein Opfer beim vermeintlichen E-Banking-Portal an, wird es aufgefordert, etwas herunterzuladen, angeblich zur Erhöhung der Sicherheit. In Wahrheit können sich die Kriminellen so ins E-Banking des Opfers einloggen.

Manipulierte Rechnungen

Viele Kriminelle versuchen an die Zugangsdaten zu E-Mail-Konten zu gelangen. Gelingt ihnen das, durchforsten sie das Konto nach brauchbarem Material, zum Beispiel elektronischen Rechnungen, die sie dann manipulieren.

MELANI empfiehlt, bei Überweisungen die Informationen ĂŒber das EmpfĂ€ngerkonto stets auf PlausibilitĂ€t hin zu prĂŒfen. Stutzig werden sollte man etwa, wenn das Geld ins Ausland ĂŒberwiesen werden soll, obwohl die Rechnung von einer Schweizer Firma ausgestellt wurde. 

Der vollstĂ€ndige MELANI-Halbjahresbericht zu Themen wie DatenabflĂŒsse, Crimeware und Angriffe auf industrielle Kontrollsysteme kann hier als PDF heruntergeladen werden.

(oli/sda)

So prĂŒfst du, ob deine Passwörter bei einem Firmenhack erbeutet wurden

Besser als iPhone X und Galaxy S9? Das taugt Huaweis P20 Pro

Russland begeht grossflÀchige Cyberattacke

abspielen

Video: srf/SDA SRF

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler đŸ€Ł

Link zum Artikel

GrĂŒne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy fĂŒr ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

HyvÀ Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

prÀsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys fĂŒr den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken ErstwĂ€hler ĂŒber Politik

Link zum Artikel

Den GrĂŒn-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nĂ€chsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler đŸ€Ł

28
Link zum Artikel

GrĂŒne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

40
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy fĂŒr ihn und seine Seele, er will das alles nicht mehr

41
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

HyvÀ Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

21
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys fĂŒr den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken ErstwĂ€hler ĂŒber Politik

150
Link zum Artikel

Den GrĂŒn-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nĂ€chsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler đŸ€Ł

28
Link zum Artikel

GrĂŒne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

40
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy fĂŒr ihn und seine Seele, er will das alles nicht mehr

41
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

HyvÀ Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

21
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys fĂŒr den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken ErstwĂ€hler ĂŒber Politik

150
Link zum Artikel

Den GrĂŒn-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nĂ€chsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

23
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank fĂŒr dein VerstĂ€ndnis!
23Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • TocK 26.04.2018 20:18
    Highlight Highlight Mit sicherheit wissen wir das das internet unsicher ist.
  • Faethor 26.04.2018 18:36
    Highlight Highlight Jaaaaaa und trotzdem schreit immer noch alles nach Cloud-Lösungen...
  • rolf.iller 26.04.2018 17:56
    Highlight Highlight Podcast Tipp zum Thema Security:
    https://twit.tv/shows/security-now

    Interessant, macht aber nicht GlĂŒcklicher....
  • Black Cat in a Sink 26.04.2018 15:30
    Highlight Highlight Was mich interessieren wĂŒrde: die
    Firmen verstossen gegen geltendes Gesetzt (i.e. Sorgfaltspflicht, i.e. Datenverarbeitungsanlagen, u.a.)
    An wen können sich Betroffene wenden und können/dĂŒrfen Anzeigen erstattet werden, wer nimmt diese entgegen? Kann mir das hier jemand beantworten?
    Danke...! 🙏
  • Gawayn 26.04.2018 14:47
    Highlight Highlight Irgendwie mĂŒhsam diese Meldungen.

    Kriminelle stehlen Daten.
    Aber die Bestohlenen werden immer beschuldigt.

    Ist in etwa so wie
    Auf offener Strasse kreuzt dich einer und haut dir in die Fresse.

    Dann sagt die Polizei
    "Wieso haben sie keine Kampfsport Ausbildung?"
    • wydy 26.04.2018 16:08
      Highlight Highlight Wenn du dein Haus nicht abschliesst und jemand dich bestiehlt, kommt die Versicherung ebenfalls von vernachlÀssigter Sorgfaltspflicht.

      Auch wÀre es die Aufgabe von den Unternehmen bei einem Datendiebstahl die Kunden zu informieren und den Fehler einzugestehen und nicht zu hoffen, dass es keiner merkt.

    • stimpy13 26.04.2018 16:29
      Highlight Highlight Es ist leider eher so dass Du Deinem Kumpel sagst, Du passt gut auf seinen SchlĂŒsselbund auf und ihn Dir dann leichtfertig klauen lĂ€sst.
    • BossAC 26.04.2018 17:46
      Highlight Highlight Naja, oftmals begibt sich der Benutzer aber oft auch leichtsinnig in gefÀhrliche und bekannte Gegenden/Strassen, in dem er einfache Regeln (gesunder Menschenverstand) missachtet. In diesem Fall sind aber ganz klar die Firmen Schuld oder die Gegner waren schlicht besser.
    Weitere Antworten anzeigen
  • CASSIO 26.04.2018 14:45
    Highlight Highlight in solchen fĂ€llen mĂŒsste ein persönlicher kontakt erfolgen, krisenmanagement at its worst.
  • aglio e olio 26.04.2018 14:36
    Highlight Highlight Wie ist es denn bei den gestohlenen Passwörtern? Die sollten ja nur in verschlĂŒsselter Form vorliegen.
    Weiss jemand wie die genannten Unternehmen das handhaben?
    • PO3T 26.04.2018 14:56
      Highlight Highlight SorgfĂ€ltige Unternehmen verschlĂŒsseln die bei ihnen gespeicherten Passwörter. Das tun aber lĂ€ngst nicht alle (u.A. auch nicht alle AAA Firmen). Und auch VerschlĂŒsselungen können geknackt werden - insbesondere Ă€ltere VerschlĂŒsselungs-Algorythmen.

      Wenn Sie sich wundern, ob Ihre E-Mail Adresse oder Passwort in einem Datenleck aufgetaucht ist, können Sie dies auf https://haveibeenpwned.com prĂŒfen.

      Bei Fragen zu Retefe können Sie allenfalls einen Blick auf meinen Twitter Channel werfen:
      @PO3T1985

      Hoffe das hilft.
      Mit freundlichen GrĂŒĂŸen
      PO3T
    • kobL 26.04.2018 15:04
      Highlight Highlight 1/ Wenn die Security gut umgesetzt ist: ja, dann sind Passwörter nicht als Klartext gespeichert, sondern als Hashwert. Dies ist eine schnelle Berechnung, dass zu einem Text immer dasselbe Ergebnis liefert. Aus dem Ergebnis kann aber das Passwort nicht wiederhergstellt werden. Nur dieser Hashwert ist aber nicht sicher, da es riesige Datenbanken mit vorberechneten Hashes gibt, sogenannte Rainbowtables.
    • kobL 26.04.2018 15:04
      Highlight Highlight 2/ Als sicher gilt momentan ein "salted" Hash. Dabei sollte fĂŒr jeden Benutzer ein sicherer Zufallswert (salt) generiert werden, dass Klartext Passwort wird (da bin ich mir nicht ganz sicher) mit dem Zufallswert multipliziert oder addiert und danach gehasht. Gespeichert wird nur der Zufallswert und der Hashwert. Bei einem Login wird dein Passwort wieder mit dem gespeicherten Salt gehasht und wenn beide Hashwerte gleich sind, hast du dein Passwort richtig eingegeben. Wenn ĂŒbrigens beim Passwort zurĂŒcksetzen dein Passwort als Klartext per Mail/SMS/Post kommt, ist es als Klartext abgespeichert.
    Weitere Antworten anzeigen
  • ZaharztAua 26.04.2018 14:28
    Highlight Highlight Und mir versprechen diese Unternehmen immer, meine Daten seien sicher ... ... dann, wenn sie alles von mir wissen wollen, Schuhgrösse, Passfoto etc.
  • A. Dent 26.04.2018 14:03
    Highlight Highlight Was ist wenn man digitec/galaxus ein externes Konto, Microsoft/Google/FB benutzt?
    • kobL 26.04.2018 15:09
      Highlight Highlight Das sollte in diesem Fall kein Problem sein, da deine Logindaten bei Microsoft/Google/FB gespeichert sind. Bei Digitec/Galaxus ist nur deine ID von Microsoft/Google/FB gespeichert und kein Passwort.
  • pd90 26.04.2018 13:45
    Highlight Highlight Von der Digitec Webseite Teil 2:

    An dem unten beschriebenen Fall sind wir weiterhin dran. Bislang haben sich 50 betroffene Kunden bei uns gemeldet – angesichts des medialen Echos eine sehr geringe Zahl. Auch sind die FĂ€lle nicht konsistent, was uns darauf schliessen lĂ€sst, dass es sich um Daten aus verschiedenen Quellen handelt. Wir gehen deshalb aktuell der These nach, dass doch nicht wir das Leck waren, sondern womöglich ein anderes oder mehrere andere Unternehmen.

    HÀtte jetzt also nicht soviel Zeit benötigt, um diese Daten rauszusuchen ;-)
  • pd90 26.04.2018 13:45
    Highlight Highlight Von der Digitec Webseite Teil 1:

    Das Datenleck steht nicht im Zusammenhang mit dem heute durchs MELANI publizierten Fall, bei dem knapp 70'000 Logins entwendet wurden. Wir konnten die Liste ausfindig machen und gleichen diese mit unseren Kundendaten ab. Bei Treffern setzen wir das Passwort betroffener Kunden zurĂŒck.

13 praktische neue Features fĂŒr iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update fĂŒhrt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten EindrĂŒcken.

Hinweis: Dieser Artikel wurde fĂ€lschlicherweise zu frĂŒh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich fĂŒr das Versehen!

Dieser Beitrag liefert eine persönliche EinschÀtzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem frĂŒheren Artikel vorgestellt, und fĂŒhre sie nun mit aktualisierten Angaben und ersten praktischen EindrĂŒcken 


Artikel lesen
Link zum Artikel