Wirtschaft
07.04.2017 12:30

Datenlecks beunruhigen Swisscom: Identitätsdiebstahl nimmt zu

  • Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild)
    Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild) | KEYSTONE/APA/HELMUT FOHRINGER
CYBERATTACKEN ⋅ Swisscom beobachtet eine Zunahme des Identitätsdiebstahls und der Internetspionage. Rund eine Million Login-Informationen zu Nutzerkonten seien alleine in der Schweiz bei sieben Datenlecks gestohlen worden.

Dies macht der am Freitag veröffentlichte Security Report 2017 von Swisscom erstmals publik. Die Cyber-Bedrohungen seien meist technischer Natur, effektive Gegenmassnahmen seien jedoch nicht einfach nur in der Technik zu suchen.

Wissen sei eine der wirkungsvollsten Abwehrmassnahmen. Mit dem Security Report will Swisscom laut eigenen Angaben das Wissen mit der Gesellschaft teilen, sie für Gefahren sensibilisieren und Schutzmassnahmen breiter bekannt machen.

In einem Beispiel wird illustriert, wie der Telekommunikationskonzern selber betroffen ist. So hätten sich gegen Ende August 2016 in der Security Community Stimmen gemehrt, dass die Daten von Dropbox in einschlägigen Foren im Untergrund gehandelt würden. Kurz danach seien die Daten im Internet frei verfügbar gewesen.

10'000 Mailkonten gesperrt

Am 8. September seien auf den Mailservern von Bluewin an einem einzelnen Tag über 10'000 verdächtige, jedoch erfolgreiche Logins von einer einzigen IP-Adresse aus dem Ausland verzeichnet worden. Die IP-Adresse, von der die Anmeldungen ausgegangen seien, sei sofort blockiert worden. Die bereits betroffenen 10'000 Mailkonten seien gesperrt und die Benutzer informiert worden.

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden.

Dieses Ereignis dokumentiere das systematische wie auch schnelle Vorgehen von Kriminellen nach einem Data Breach. Die Analyse zeige, dass Behörden und Verwaltungen ebenso betroffen seien wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer.

Passwort in die Hände von Angreifern gespielt

Im Security Report wird auch darauf eingegangen, dass ein Grossteil der Benutzer dasselbe Passwort bei unterschiedlichen Internetdiensten wiederverwendet. Kritisch werde die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet würden.

Sei ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, werde durch die Funktion "Passwort vergessen" ein neues Passwort direkt an diese E-Mail-Adresse gesandt und somit in die Hände des Angreifers gespielt.

In der Folge habe der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers. Er könne sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dessen Bekanntwerden sei fatal, die Auswirkungen global, auch für Benutzer aus der Schweiz. (sda)

Meist gelesene Artikel

Die gestiegene Popularität von Schwingfesten wie demjenigen auf dem Brünig (im Bild) hat für den traditionalistischen Sport auch negative Seiten.
SCHWINGEN

Rolf Gasser: «Wir haben schon Politiker verwarnt»

Die Freiwillige Feuerwehr Zug war schnell mit ersten Einsatzkräften vor Ort und bekämpfte das Feuer.
«CENTRO ESPAGNOL»

Zuger Vereinslokal brannte am Sonntagmorgen lichterloh

Die Gedenkfeier 600 Jahre Bruder Klaus in Flüeli-Ranft.
BRUDER KLAUS

Politische Pilgerfahrt zu Bruder Klaus

Die Dorfstrasse war am Mittwochnachmittag für die Spurensicherung abgesperrt.
BAAR

Angriff in Baar: «Etwas zu unternehmen, braucht Mut»

Karikatur zum verkehrspolitischen Gegenwind, der Baudirektor Werner Schnieper entgegenschlug.
LUZERN

IG Stadtverkehr setzt zu neuem Coup an

An einer Hochzeitsfeier in Zug sorgte ein nicht geladener Mann für Unmut.
OBWALDEN

Private Dorfsperrung vergrault Kunden

Basketball-Trainer Milenko Tomic.
BASKETBALL

Milenko Tomic stirbt nach Herzinfarkt

Tierschützer äussern vor dem Ratsgebäude in Frauenfeld ihrem Unmut über den mutmasslichen Fall von Tierquälerei in Hefenhofen. (Archiv)
TIERQUÄLEREI

Weitere Strafanzeige gegen Kantonstierarzt

Der Jodlerklub Doppleschwand eröffnet das Entlebucher Jodlertreffen in der Pfarrkirche.
JODELN

Freude am Jodeln steht im Zentrum

Justitia hat entschieden: Das Bundesgericht in Lausanne bestätigt das Urteil des Zuger Obergerichts gegen einen notorischen Kinderschänder.
KRIMINALGERICHT LUZERN

Nur rasch überholen wollen: Kein Pardon für jungen Raser

Zur klassischen Ansicht wechseln