11°

11°
DE | FR

Daten-GAU bei dvd-shop.ch –70'000 Schweizer Passwörter gestohlen

70'000 Schweizer Passwörter gestohlen – jetzt ist klar, welcher Online-Shop das Leck war

Dem Schweizer Online-Shop dvd-shop.ch wurden rund 70'000 Logindaten gestohlen.

07.12.2017, 11:3408.12.2017, 05:14

Mehr «Digital»

Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten (Nutzername und Passwort) zu Internet-Diensten gemeldet. Dies berichtete die Melde- und Analysestelle Informationssicherung MELANI am Dienstag. Nun ist bekannt, welcher Schweizer Online-Shop gehackt wurde.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes schreibt:

«Zum Zeitpunkt der Veröffentlichung war nicht bekannt, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte MELANI den Webshop identifizieren und hat den Betreiber des betroffenen Shops ‹dvd-shop.ch› informiert. Dieser hat alle Passwörter zurückgesetzt und den Webshop deaktiviert. Personen, die das gleiche Passwort auch an anderer Stelle verwenden, wird dringend empfohlen, dieses ebenfalls zu wechseln. MELANI weist darauf hin, dass genügend lange Passwörter gewählt werden müssen, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst sollte ein separates Passwort gewählt werden. Wo angeboten, sollte ein zweiter Faktor für das Login aktiviert werden.»

So informiert dvd-shop.ch seine Kunden über den Hack

Der Online-Shop dvd-shop.ch, der dieses Jahr sein 20-jähriges Bestehen feiern konnte, ist inzwischen vorübergehend geschlossen. Wer die Adresse dvd-shop.ch aufruft, wird auf die Webseite filmspende.ch/dvd-shop-ch-info weitergeleitet. Dort heisst es:

Bild

screenshot: filmspende.ch/dvd-shop-ch-info

«Aktuell: Wir wurden von der Melde- und Analysestelle Informationssicherung MELANI darüber informiert, dass Kundendaten von unserem Shop gestohlen wurden. Die Daten sind 8-10 Jahre alt, also nicht mehr aktuell. Trotzdem haben sicher viele Kunden ihre Passwörter von damals noch nie geändert und verwenden diese weiterhin. Wir informieren die noch erreichbaren Kunden daher per Mail über die Problematik und empfehlen allen Kunden, die Passwörter regelmässig zu wechseln und nicht auf allen Plattformen das gleiche Passwort zu benutzen.»

dvd-shop.ch

So schützt du dich

Die Betroffenen sollten ihr Passwort auch bei allen anderen Online-Diensten und Apps, für die sie das gleiche Kennwort nutzen, unverzüglich ändern. Dies ist um so wichtiger, da die Zugangsdaten laut Tages-Anzeiger «weiterhin für alle frei einsehbar in einem einschlägigen persisch-sprachigen Hackerforum» liegen. Wann der Online-Shop gehackt wurde und wer hinter dem Angriff steht, konnte MELANI nicht sagen.

Besonders wichtig ist, dass man für die E-Mail-Adresse ein eigenes, starkes Passwort nutzt, das man für keinen anderen Dienst nutzt. Denn: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

Am besten nutzt man deshalb einen Passwortmanager und aktiviert für das E-Mail-Konto die 2-Faktor-Authentifizierung. Wie beim E-Banking erlaubt so erst die Kombination aus Passwort und PIN, der zum Beispiel per SMS auf das Smartphone geschickt wird, das Anmelden.

Bund macht Kehrtwende

MELANI stellte zunächst lediglich die Webseite https://www.checktool.ch/ zur Verfügung, auf der man prüfen kann, ob die eigenen Zugangsdaten betroffen sind, sprich ob sich die eigene E-Mail-Adresse und das Passwort in den Händen Krimineller befinden. Die Quelle des Daten-Lecks verschwieg der Bund zunächst. Sicherheitsexperten und die Piratenpartei Schweiz kritisieren dieses Vorgehen scharf und erklärten, der Bund setze so die Sicherheit der Nutzer aufs Spiel. Nun erfolgte offenbar die Kehrtwende.

(oli)

Die Vorgeschichte:

70'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Swisscom und UPC sperren hunderte Webseiten: Jetzt kannst du sehen welche

So schaltest du die versteckte Karte auf deinem iPhone aus:

Video: watson/Lya Saxer

Und nun zu etwas Schönerem: Die Bilder hinter den perfekten Fotos

1 / 38

Die Bilder hinter den perfekten Fotos

Das könnte dich auch interessieren:

Warum wir Trump noch nicht abschreiben sollten

13 Grafiken zum Klimawandel, die jeder kennen sollte

Wie gut ist dein Allgemeinwissen? Erkenne die Google-Suchanfrage im Quiz

Liebe Grüsse aus der Pärli-Hölle!

Stell dir vor, die Welt hätte nur 100 Einwohner. Das wären ihre Bewohner

Anita* nahm dank Ozempic 20 Kilo ab – doch die Spritze birgt Gefahren

Picdump #10 – Achtung: Hier gibt es wirklich nur Memes!

Traumjob Stuntfrau: Wenn Mama grün und blau geprügelt von der Arbeit kommt

«Fritz the Cat» – So eroberte der sexbesessene Kater die Leinwand

Hier steht der (vermutlich) grösste Wegweiser der Schweiz

Alle Storys anzeigen

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet um die Zahlung abzuschliessen)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Kommentare

Fotografikus (1)

07.12.2017 11:41registriert November 2017

Warum kann man nicht einfach (Daten-)"Leck" schreiben?

4210

Melden

Menel

07.12.2017 13:31registriert Februar 2015

Es gibt noch DVD Shops? 😳

295

Melden

10

Lego verzweifelt: Grosse Änderung bei beliebten Steinen gescheitert

Kryptos schrägster Vogel vor laufender Kamera verhaftet: Der tiefe Fall von Bitboy

Besuch bei Läderach: Mitarbeiter machen weiter wie immer – und dann taucht der CEO auf

«Wir sind fassungslos» – Mann stirbt in Zürcher Szene-Club

X ist eine russische Desinformations-Schleuder – die EU droht mit Konsequenzen

Läderach-Dok über Prügel-Privatschule: Das ist die Geschichte dahinter

Warum die Swiss genug hatte: Der radikale Glauben der Schoko-Familie Läderach

Badran hatte keine Chance – Immobilien-Lobby setzt sich durch

Mehr Spass im Leben? Hier sind die 23 lustigsten Fails der Woche

Picdump 56 – viva la vida con los locos memeos!

Nawalny muss für 1 Jahr in Einzelhaft ++ Video zeigt Explosion von Wagner-Flugzeug in Mali

Vollmond September: 13 spannende Fakten zum Erdtrabanten

Schweiz führt keinen zweiten Nationalfeiertag ein

«It's a Love Story»: Taylor datet den bekanntesten «Swiftie»

Nur noch vier Wochen genügend Schnee – Skigebiet muss für immer schliessen

Google Schweiz streicht weitere 50 Stellen in Zürich

Der Stellenabbau bei Google Schweiz geht weiter. Von der jüngsten Kündigungsrunde sind vor allem Mitarbeitende in der Personalabteilung betroffen.

Im Recruiting bei Google Schweiz sollen laut einem Medienbericht alle 43 Arbeitsplätze wegfallen. Hinzu kämen noch 10 Stellen bei den «Android TV Teams», wie das Portal «Inside Paradeplatz» am Wochenende schrieb. In einer ersten Entlassungsrunde war Anfang des Jahres bereits ein Abbau von 250 Stellen publik geworden.

Zur Story