Wirtschaft
07.04.2017 12:30

Datenlecks beunruhigen Swisscom: Identitätsdiebstahl nimmt zu

  • Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild)
    Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild) | KEYSTONE/APA/HELMUT FOHRINGER
CYBERATTACKEN ⋅ Swisscom beobachtet eine Zunahme des Identitätsdiebstahls und der Internetspionage. Rund eine Million Login-Informationen zu Nutzerkonten seien alleine in der Schweiz bei sieben Datenlecks gestohlen worden.

Dies macht der am Freitag veröffentlichte Security Report 2017 von Swisscom erstmals publik. Die Cyber-Bedrohungen seien meist technischer Natur, effektive Gegenmassnahmen seien jedoch nicht einfach nur in der Technik zu suchen.

Wissen sei eine der wirkungsvollsten Abwehrmassnahmen. Mit dem Security Report will Swisscom laut eigenen Angaben das Wissen mit der Gesellschaft teilen, sie für Gefahren sensibilisieren und Schutzmassnahmen breiter bekannt machen.

In einem Beispiel wird illustriert, wie der Telekommunikationskonzern selber betroffen ist. So hätten sich gegen Ende August 2016 in der Security Community Stimmen gemehrt, dass die Daten von Dropbox in einschlägigen Foren im Untergrund gehandelt würden. Kurz danach seien die Daten im Internet frei verfügbar gewesen.

10'000 Mailkonten gesperrt

Am 8. September seien auf den Mailservern von Bluewin an einem einzelnen Tag über 10'000 verdächtige, jedoch erfolgreiche Logins von einer einzigen IP-Adresse aus dem Ausland verzeichnet worden. Die IP-Adresse, von der die Anmeldungen ausgegangen seien, sei sofort blockiert worden. Die bereits betroffenen 10'000 Mailkonten seien gesperrt und die Benutzer informiert worden.

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden.

Dieses Ereignis dokumentiere das systematische wie auch schnelle Vorgehen von Kriminellen nach einem Data Breach. Die Analyse zeige, dass Behörden und Verwaltungen ebenso betroffen seien wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer.

Passwort in die Hände von Angreifern gespielt

Im Security Report wird auch darauf eingegangen, dass ein Grossteil der Benutzer dasselbe Passwort bei unterschiedlichen Internetdiensten wiederverwendet. Kritisch werde die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet würden.

Sei ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, werde durch die Funktion "Passwort vergessen" ein neues Passwort direkt an diese E-Mail-Adresse gesandt und somit in die Hände des Angreifers gespielt.

In der Folge habe der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers. Er könne sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dessen Bekanntwerden sei fatal, die Auswirkungen global, auch für Benutzer aus der Schweiz. (sda)

Meist gelesene Artikel

Dieser Sattelschlepper hat aus unbekannten Gründen den Kreisel in Ballwil verfehlt.
BALLWIL

Sattelschlepper fährt in Restaurant-Fassade

Franz Stalder
LUZERN

Franz Stalder ist gestorben

2016 scheitert der FCL an Sassuolo. Jakob Jantscher (rechts) im Zweikampf mit Francesco Acerbi.
FUSSBALL

Auf diese Gegner könnte der FCL treffen

Ein Postauto der Linie 110 bei der Kirche Inwil. Neu sollen die Inwiler durch die Linie 111 Anschluss an das ÖV-Netz erhalten. Richtung Luzern müssen sie in Waldibrücke auf die Bahn umsteigen.
VERKEHRSVERBUND LUZERN

Seetal und Rontal werden mit dem ÖV besser verbunden

Für Frauen könnte der Informationstag frühestens ab 2020 obligatorisch werden.
SICHERHEIT

Frauen könnten bald aufgeboten werden

Kinderarzt und Buchautor Remo Largo (73) in seinem Haus in Uetliburg SG. Bild:
GESELLSCHAFT

Berühmtester Schweizer Kinderarzt: «So kann es nicht mehr weitergehen»

Der Rollerfahrer wurde bei diesem Unfall verletzt.
STANSSTAD

Motorrad kracht frontal in Gabelstapler

Und täglich bewegen sich die Pendlermassen am Bahnhof Luzern.
ARBEITSORT

Immer mehr Arbeitnehmer pendeln von Zürich nach Luzern

In den Räumlichkeiten des stillgelegten Hallenbads soll ein Sonderschulinternat entstehen. Aufgrund unsicherer Finanzierung wird dies jedoch verschoben.
STADT LUZERN

Stadtrat verschiebt Projekt Sonderschulinternat Utenberg

Ein Bus der Zugerland Verkehrsbetriebe. (Symbolbild)
KANTON ZUG

Das sind die Neuerungen im Fahrplan 2018

Zur klassischen Ansicht wechseln