Daten-GAU bei dvd-shop.ch –70'000 Schweizer Passwörter gestohlen

0°
DE | FR

bedeckt, etwas Schnee

Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

70'000 Schweizer Passwörter gestohlen – jetzt ist klar, welcher Online-Shop das Leck war

Dem Schweizer Online-Shop dvd-shop.ch wurden rund 70'000 Logindaten gestohlen.

07.12.2017, 11:3408.12.2017, 06:14

Mehr «Digital»

66 der besten Tweets, die Impfgegner auf die Palme und dich zum Lachen bringen

«Absolute Verrohung der Sitten»: Bund prüft Gesetzesanpassungen gegen Drohungen im Netz

VW schnappt sich Apples Akku-Chef

«Stop Black Friday» hat bereits mehr Unterstützung als jede Corona-Demo

Weniger Hass, weniger Fälschungen – wie Europa das Netz umkrempelt

So nachhaltig ist jedes Land der Welt (Spoiler: Es ist kompliziert)

Mit diesen 6 Tipps sparst du nachhaltig bis über 2000 Franken im Jahr

Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten (Nutzername und Passwort) zu Internet-Diensten gemeldet. Dies berichtete die Melde- und Analysestelle Informationssicherung MELANI am Dienstag. Nun ist bekannt, welcher Schweizer Online-Shop gehackt wurde.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes schreibt:

«Zum Zeitpunkt der Veröffentlichung war nicht bekannt, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte MELANI den Webshop identifizieren und hat den Betreiber des betroffenen Shops ‹dvd-shop.ch› informiert. Dieser hat alle Passwörter zurückgesetzt und den Webshop deaktiviert. Personen, die das gleiche Passwort auch an anderer Stelle verwenden, wird dringend empfohlen, dieses ebenfalls zu wechseln. MELANI weist darauf hin, dass genügend lange Passwörter gewählt werden müssen, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst sollte ein separates Passwort gewählt werden. Wo angeboten, sollte ein zweiter Faktor für das Login aktiviert werden.»

So informiert dvd-shop.ch seine Kunden über den Hack

Der Online-Shop dvd-shop.ch, der dieses Jahr sein 20-jähriges Bestehen feiern konnte, ist inzwischen vorübergehend geschlossen. Wer die Adresse dvd-shop.ch aufruft, wird auf die Webseite filmspende.ch/dvd-shop-ch-info weitergeleitet. Dort heisst es:

screenshot: filmspende.ch/dvd-shop-ch-info

«Aktuell: Wir wurden von der Melde- und Analysestelle Informationssicherung MELANI darüber informiert, dass Kundendaten von unserem Shop gestohlen wurden. Die Daten sind 8-10 Jahre alt, also nicht mehr aktuell. Trotzdem haben sicher viele Kunden ihre Passwörter von damals noch nie geändert und verwenden diese weiterhin. Wir informieren die noch erreichbaren Kunden daher per Mail über die Problematik und empfehlen allen Kunden, die Passwörter regelmässig zu wechseln und nicht auf allen Plattformen das gleiche Passwort zu benutzen.»

dvd-shop.ch

So schützt du dich

Die Betroffenen sollten ihr Passwort auch bei allen anderen Online-Diensten und Apps, für die sie das gleiche Kennwort nutzen, unverzüglich ändern. Dies ist um so wichtiger, da die Zugangsdaten laut Tages-Anzeiger «weiterhin für alle frei einsehbar in einem einschlägigen persisch-sprachigen Hackerforum» liegen. Wann der Online-Shop gehackt wurde und wer hinter dem Angriff steht, konnte MELANI nicht sagen.

Besonders wichtig ist, dass man für die E-Mail-Adresse ein eigenes, starkes Passwort nutzt, das man für keinen anderen Dienst nutzt. Denn: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

Am besten nutzt man deshalb einen Passwortmanager und aktiviert für das E-Mail-Konto die 2-Faktor-Authentifizierung. Wie beim E-Banking erlaubt so erst die Kombination aus Passwort und PIN, der zum Beispiel per SMS auf das Smartphone geschickt wird, das Anmelden.

Bund macht Kehrtwende

MELANI stellte zunächst lediglich die Webseite https://www.checktool.ch/ zur Verfügung, auf der man prüfen kann, ob die eigenen Zugangsdaten betroffen sind, sprich ob sich die eigene E-Mail-Adresse und das Passwort in den Händen Krimineller befinden. Die Quelle des Daten-Lecks verschwieg der Bund zunächst. Sicherheitsexperten und die Piratenpartei Schweiz kritisieren dieses Vorgehen scharf und erklärten, der Bund setze so die Sicherheit der Nutzer aufs Spiel. Nun erfolgte offenbar die Kehrtwende.

(oli)

Die Vorgeschichte:

70'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

von Daniel Schurter

Swisscom und UPC sperren hunderte Webseiten: Jetzt kannst du sehen welche

von Oliver Wietlisbach

So schaltest du die versteckte Karte auf deinem iPhone aus:

Video: watson/Lya Saxer

Und nun zu etwas Schönerem: Die Bilder hinter den perfekten Fotos

1 / 38

Die Bilder hinter den perfekten Fotos

Auf Facebook teilen

Auf Twitter teilen

Whatsapp sharer

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Der Mann, der es wagt, Trump zu widersprechen

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Urteil gegen Ex-Polizist wegen Tötung George Floyds

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Alle Storys anzeigen

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet um die Zahlung abzuschliessen)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

«Sie müssen nicht so blöd grinsen» – Badran zerreisst Covid-Gesetz-Gegner im TV

Prominenter Corona-Skeptiker: Impfgegner behandelt sich selbst mit Chlordioxid – tot

Diese neuen Fakten zur Virusvariante Omikron sollten auch Impfgegner kennen

Schweiz: «Erster wahrscheinlicher Fall von Omicron» ++ 4 neue Länder auf Quarantäneliste

66 der besten Tweets, die Impfgegner auf die Palme und dich zum Lachen bringen

Wallis verschärft Corona-Massnahmen +++ Schweiz stoppt Flüge aus Südafrika

Corona-Data: Aktuelle Fallzahlen auf einem Blick

Hebelt Gott die Naturgesetze aus, um uns ein neues Leben zu schenken?

Neue Corona-Variante in Südafrika entdeckt – 7 Dinge, die du wissen musst

PICDUMP 392 – auch du wirst reingezogen! 😵‍💫

Kein Angst, ich fress dich nicht – 9 Katzen und ihre seltsamen Freunde

Weil man nie genug Fernseher haben kann: Der Black Friday in 11 verstörenden Szenen

Ganz Österreich sitzt im Lockdown – nur die Politiker machen Party im ORF

Bekannter Schweizer Impfgegner wegen Covid im Koma

Impfungen verringern Infarkt- und Demenz-Risiko

VW schnappt sich Apples Akku-Chef

Für den milliardenschweren Ausbau seines Batteriegeschäfts hat der Volkswagen-Konzern weitere Führungskräfte bei Rivalen aus der Tech- und Autobranche abgeworben. Unter anderem heuert der Batterie-Entwicklungschef von Apple, Soonho Ahn, bei den Wolfsburgern an.

Zur Story