Wirtschaft
07.04.2017 12:30

Datenlecks beunruhigen Swisscom: Identitätsdiebstahl nimmt zu

  • Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild)
    Wer sein Passwort für verschiedene Dienste benutzt, spielt Hackern in die Hände. Die Swisscom beobachtet eine Zunahme von Identitätsdiebstahl. (Symbolbild) | KEYSTONE/APA/HELMUT FOHRINGER
CYBERATTACKEN ⋅ Swisscom beobachtet eine Zunahme des Identitätsdiebstahls und der Internetspionage. Rund eine Million Login-Informationen zu Nutzerkonten seien alleine in der Schweiz bei sieben Datenlecks gestohlen worden.

Dies macht der am Freitag veröffentlichte Security Report 2017 von Swisscom erstmals publik. Die Cyber-Bedrohungen seien meist technischer Natur, effektive Gegenmassnahmen seien jedoch nicht einfach nur in der Technik zu suchen.

Wissen sei eine der wirkungsvollsten Abwehrmassnahmen. Mit dem Security Report will Swisscom laut eigenen Angaben das Wissen mit der Gesellschaft teilen, sie für Gefahren sensibilisieren und Schutzmassnahmen breiter bekannt machen.

In einem Beispiel wird illustriert, wie der Telekommunikationskonzern selber betroffen ist. So hätten sich gegen Ende August 2016 in der Security Community Stimmen gemehrt, dass die Daten von Dropbox in einschlägigen Foren im Untergrund gehandelt würden. Kurz danach seien die Daten im Internet frei verfügbar gewesen.

10'000 Mailkonten gesperrt

Am 8. September seien auf den Mailservern von Bluewin an einem einzelnen Tag über 10'000 verdächtige, jedoch erfolgreiche Logins von einer einzigen IP-Adresse aus dem Ausland verzeichnet worden. Die IP-Adresse, von der die Anmeldungen ausgegangen seien, sei sofort blockiert worden. Die bereits betroffenen 10'000 Mailkonten seien gesperrt und die Benutzer informiert worden.

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden.

Dieses Ereignis dokumentiere das systematische wie auch schnelle Vorgehen von Kriminellen nach einem Data Breach. Die Analyse zeige, dass Behörden und Verwaltungen ebenso betroffen seien wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer.

Passwort in die Hände von Angreifern gespielt

Im Security Report wird auch darauf eingegangen, dass ein Grossteil der Benutzer dasselbe Passwort bei unterschiedlichen Internetdiensten wiederverwendet. Kritisch werde die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet würden.

Sei ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, werde durch die Funktion "Passwort vergessen" ein neues Passwort direkt an diese E-Mail-Adresse gesandt und somit in die Hände des Angreifers gespielt.

In der Folge habe der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers. Er könne sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dessen Bekanntwerden sei fatal, die Auswirkungen global, auch für Benutzer aus der Schweiz. (sda)

Meist gelesene Artikel

Die neue Miss Zentralschweiz heisst Fabienne Paglia.
MISS ZENTRALSCHWEIZ

Fabienne Paglia ist die schönste Zentralschweizerin

Der Fahrzeugbrand verursachte eine starke Rauchentwicklung.
EMMEN

Autobrand führt zu Rückstau auf der Autobahn A2

Christian Constantin während einer Pressekonferenz am Freitag.
FC SION

Constantin rechnet mit allerlei Klagen

Sebastian Rensing und Katharina Käser freuen sich auf die neue Herausforderung im «Schenkoner OX’n».
SCHENKON

«OX’n» mischt die regionale Gastroszene auf

Sarah Wisler (17) im Schwingkeller in Wolhusen.
SCHWINGEN

Schwingerkönigin: Menznauerin hat gute Chancen auf den Titel

Vom Sturm zertrümmertes Haus an der Küste in El Negro auf Puerto Rico
STURM

Sturm und Überflutungen in der Karibik

Investorenstreit: Der Mitbegründer und Konzernchef von Facebook, Mark Zuckerberg, gibt seine Pläne auf, Einfluss über eine spezielle Aktienkonstruktion zu sichern. (Archivbild)
INTERNETTECHNOLOGIE

Zuckerberg gibt im Streit mit Investoren auf

Einen Punkt gegen Bayern München: Der Schweizer Trainer Martin Schmidt ist mit Wolfsburg nach zwei Spielen noch ungeschlagen
DEUTSCHLAND

Schmidt knüpft Bayern Punkt ab

Von der St.-Niklausen-Strasse führt eine Allee zur Villa Krämerstein.
HORW

Villa Krämerstein soll Firmensitz werden

Sions Präsident Christian Constantin nach seinem Aussetzer am Donnerstagabend in Lugano
SUPER LEAGUE

Constantins Ausraster geht um die Welt

Zur klassischen Ansicht wechseln