Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer DatenschutzerklÀrung.

Bist du bei Uber, Swisscom, Digitec oder einer dieser 4 Firmen registriert? Falls ja ...😳

Yahoo!, Uber, Swisscom, Galaxus/Digitec, Groupe Mutuel, DVD-Shop.ch, EOS Schweiz: Wenn du bei einer dieser Firmen ein Benutzerkonto hast (oder hattest), dann sollte dich der Cybercrime-Bericht des Bundes interessieren.



DatenabflĂŒsse haben im vergangenen Jahr viel zu reden gegeben. Der Internet-Konzern Yahoo! musste eingestehen, dass bei einem Hacker-Angriff die Daten aller Kunden gestohlen wurden. Uber und der US-Finanzdienstleister Equifax waren weitere prominente Hacker-Opfer. Uber vertuschte einen massiven Hackerangriff zunĂ€chst und musste schliesslich eingestehen, dass 57 Millionen Kundendaten weg sind. Statt die Behörden oder Betroffene zu informieren, bezahlte Uber den Hackern 100'000 Dollar, damit sie die gestohlenen Daten vernichteten.

Bei Equifax hatten Kriminelle in hunderttausenden FĂ€llen Zugriff auf sensible Daten von US-BĂŒrgern wie Sozialversicherungs- oder Kreditkartennummern.

Datenlecks bei Swisscom und Digitec sind nur Spitze des Eisberges

In der Schweiz hatte die Swisscom einen Datenabfluss mit 800'000 Kunden-DatensĂ€tzen zu beklagen. Ebenfalls von Datenlecks betroffen waren Digitec, Groupe Mutuel, dvd-shop.ch oder die Inkassofirma EOS Schweiz, um nur die Spitze des Eisberges zu nennen. Besonders brisant: «Offenbar haben Ärzte auf einem Portal von EOS ganze Krankenakten hochgeladen», heisst es im Bericht des Bundes.

Betroffen sind viel mehr Firmen als publik gemacht wird, da es in der Schweiz bislang keine gesetzliche Meldepflicht fĂŒr CybervorfĂ€lle gibt. Eine Übersicht der wichtigsten VorfĂ€lle im letzten Jahr gibt es in diesem Artikel.

Regel Nummer 1: Passwort Àndern

Auf jeden Fall gilt bei allen aufgezÀhlten Firmen: Wer es noch nicht getan hat, sollte das entsprechende Passwort Àndern und es bei keinem anderen Online-Dienst mehr nutzen.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes beleuchtet in ihrem am Donnerstag veröffentlichten Halbjahresbericht die Ursachen und Folgen solcher DatenabflĂŒsse.

«Mittlerweile regelmĂ€ssig tauchen abgeflossene DatensĂ€tze mit Passwörtern, Kreditkartendaten oder anderen persönlichen Daten auf den einschlĂ€gigen Portalen auf. Allerdings ist es in vielen FĂ€llen schwierig, die Herkunft, das Alter und die QualitĂ€t der Daten zu ĂŒberprĂŒfen. Bei einer Vielzahl von gestohlenen DatensĂ€tzen ist anzunehmen, dass deren Abfluss ĂŒberhaupt nicht bemerkt worden ist.»

MELANI

Die bei Hackerattacken gestohlenen Namen, E-Mail-Adressen, Telefonnummern, Postadressen oder Passwörter werden oft fĂŒr Spam-Mails bzw. gezielte Phishing-Angriffe genutzt.

Anfang MĂ€rz 2018 bekamen tausende Schweizer innert weniger Stunden gefĂ€lschte E-Mails mit Absender Kantonspolizei Aargau, ZĂŒrich, Basel-Landschaft, Thurgau etc. Unbekannte gaben sich als Polizisten aus und warnten vor einem angeblich gefĂ€hrlichen Gewaltverbrecher im Wohnort des angeschriebenen Opfers. Mehr Infos ĂŒber den Mann finde man in der angehĂ€ngten Datei.

Wer solche AnhĂ€nge öffnet, fĂ€ngt sich einen E-Banking-Trojaner ein. Das Perfide daran: Die Kriminellen sprachen die Opfer in den gefĂ€lschten E-Mails persönlich an, weil sie offenbar im Besitz gestohlener Nutzerdaten (Name, Postadresse) waren. 

Firmen drohen saftige Bussen fĂŒr Datenpannen

KĂŒnftig könnten den Unternehmen hohe Bussen drohen. In der Schweiz wird derzeit das Datenschutzgesetz revidiert. Es sei davon auszugehen, dass die Revision verschiedene Neuerungen der EU-Datenschutz-Grundverordnung (DSGVO) aufgreifen werde, schreibt MELANI. 

Bei Verstössen gegen die DSGVO drohen Unternehmen Geldbussen von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes. Das werde den Umgang mit Datenpannen wohl grundlegend verÀndern und den Fokus verstÀrkt auf die Sicherheit lenken, heisst es im Bericht.

Allerdings könnte die Vorgabe die Cyber-Kriminellen noch mehr motivieren, Profit aus DatenabflĂŒssen zu erzielen. Ein Erpressungsangebot, das unter der Summe der Geldbusse liege, wĂŒrde vielleicht die eine oder andere Firma dazu verleiten, das billigere Angebot anzunehmen.

SicherheitslĂŒcke im Herzschrittmacher

Beunruhigend sind mögliche Hackerangriffe auf medizinische GerĂ€te. Im vergangenen Jahr kamen SicherheitslĂŒcken bei Herzschrittmachern zum Vorschein. Die Patientinnen und Patienten mussten sich in der Folge einem Prozedere fĂŒr ein Update unterziehen. In der Schweiz seien 5000 Personen betroffen gewesen, schreibt MELANI.

Weiter berichtet die Meldestelle ĂŒber einen experimentellen Hackerangriff auf ein Flugzeug. Sicherheitsexperten gelang es demnach, ins Computersystem einer Boeing 757 am US-Flughafen Atlantic City einzudringen.

Viele Angriffe auf Schweizer E-Banking-Nutzer

Crimeware war auch im zweiten Halbjahr 2017 weit verbreitet. Zum Einsatz kamen laut MELANI vor allem VerschlĂŒsselungs- und E-Banking-Trojaner. Zur am stĂ€rksten verbreiteten Schadsoftware gehört «Downadup», auch bekannt als «Conficker». Dies, obwohl fĂŒr die ausgenutzte SicherheitslĂŒcke seit mehr als zehn Jahren ein Patch zur VerfĂŒgung steht.

Eine der aggressivsten Schadsoftware in der Schweiz ist «Retefe». Zur Verteilung werden E-Mails benutzt. Nach erfolgreicher Infektion Ă€ndert «Retefe» die Einstellungen des Browsers so, dass bestimmte Websites – namentlich E-Banking-Portale – ĂŒber einen Proxy-Server umgeleitet werden. Meldet sich ein Opfer beim vermeintlichen E-Banking-Portal an, wird es aufgefordert, etwas herunterzuladen, angeblich zur Erhöhung der Sicherheit. In Wahrheit können sich die Kriminellen so ins E-Banking des Opfers einloggen.

Manipulierte Rechnungen

Viele Kriminelle versuchen an die Zugangsdaten zu E-Mail-Konten zu gelangen. Gelingt ihnen das, durchforsten sie das Konto nach brauchbarem Material, zum Beispiel elektronischen Rechnungen, die sie dann manipulieren.

MELANI empfiehlt, bei Überweisungen die Informationen ĂŒber das EmpfĂ€ngerkonto stets auf PlausibilitĂ€t hin zu prĂŒfen. Stutzig werden sollte man etwa, wenn das Geld ins Ausland ĂŒberwiesen werden soll, obwohl die Rechnung von einer Schweizer Firma ausgestellt wurde. 

Der vollstĂ€ndige MELANI-Halbjahresbericht zu Themen wie DatenabflĂŒsse, Crimeware und Angriffe auf industrielle Kontrollsysteme kann hier als PDF heruntergeladen werden.

(oli/sda)

So prĂŒfst du, ob deine Passwörter bei einem Firmenhack erbeutet wurden

Besser als iPhone X und Galaxy S9? Das taugt Huaweis P20 Pro

Russland begeht grossflÀchige Cyberattacke

Video: srf/SDA SRF

DANKE FÜR DIE ♄

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefĂ€llt. Wie du vielleicht weisst, haben wir uns kĂŒrzlich entschieden, bei watson keine Login-Pflicht einzufĂŒhren. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine HĂŒrden fĂŒr den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstĂŒtzen willst, dann tu das doch hier.

WĂŒrdest du gerne watson und Journalismus unterstĂŒtzen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstĂŒtze uns mit deinem Wunschbetrag per BankĂŒberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank fĂŒr dein VerstĂ€ndnis!
Die beliebtesten Kommentare
Gawayn
26.04.2018 14:47registriert March 2018
Irgendwie mĂŒhsam diese Meldungen.
Kriminelle stehlen Daten.
Aber die Bestohlenen werden immer beschuldigt.
Ist in etwa so wie
Auf offener Strasse kreuzt dich einer und haut dir in die Fresse.
Dann sagt die Polizei
"Wieso haben sie keine Kampfsport Ausbildung?"
13015
Melden
Zum Kommentar
ZaharztAua
26.04.2018 14:28registriert February 2018
Und mir versprechen diese Unternehmen immer, meine Daten seien sicher ... ... dann, wenn sie alles von mir wissen wollen, Schuhgrösse, Passfoto etc.
651
Melden
Zum Kommentar
Black Cat in a Sink
26.04.2018 15:30registriert April 2015
Was mich interessieren wĂŒrde: die
Firmen verstossen gegen geltendes Gesetzt (i.e. Sorgfaltspflicht, i.e. Datenverarbeitungsanlagen, u.a.)
An wen können sich Betroffene wenden und können/dĂŒrfen Anzeigen erstattet werden, wer nimmt diese entgegen? Kann mir das hier jemand beantworten?
Danke...! 🙏
585
Melden
Zum Kommentar
23

Schweizer SektenfĂŒhrer Sasek von Anonymous brutal vorgefĂŒhrt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhĂ€lt. SektenfĂŒhrer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es SektenfĂŒhrer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefĂ€hre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von SektenfĂŒhrer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein sĂ€uberlich die Spenden der Sektenmitglieder auffĂŒhren. Wir 


Artikel lesen
Link zum Artikel