70'000-Passwörter-Hack: Von dieser Website stammen die Daten

Die Recherche von Tagesanzeiger.ch/Newsnet setzte den Bund unter Druck: Nach Zögern rückt man mit dem Namen des Webdienstes nun raus.

Ihre Daten wurden geklaut? Digitalredaktor Matthias Schüssler sagt, was Sie jetzt tun müssen.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Kehrtwende bei der Melde- und Analysestelle Informationssicherung (Melani) beim Bund: Die Melani hatte sich zuerst dagegen gesträubt, den Namen des Webdienstes zu veröffentlichen, der kürzlich gehackt wurde. Nach einer Anfrage durch Tagesanzeiger.ch/Newsnet hat es sich das Amt nun anders überlegt.

Die 70'000 Nutzerkonten, die inklusive Passwort, dem Amt zugespielt wurden, stammen vom Online-Laden dvd-shop.ch. Stephan Brüngger, der Shop-Betreiber, bestätigt auf Anfrage, dass seine Site vom Hack betroffen sei. Wann der Dienst angegriffen worden sei und wer hinter dem Angriff stehe, könne Brüngger aber nicht sagen. Heikel: Die betroffenen Kundendaten liegen weiterhin für alle frei einsehbar in einem einschlägigen persisch-sprachigen Hackerforum.

Am Dienstag teilte Melani mit, erneut hätten Unbekannte rund 70'000 Zugangsdaten zu Internet-Diensten gestohlen. Die Melani stellte ein Checktool zur Verfügung, mit dem alle Nutzer überprüfen können, ob sie betroffen sind oder nicht.

Checktool

In vielen Fällen bestehe der Benutzername der betroffenen Zugangsdaten aus der E-Mail-Adresse. Verwenden Internet-User bei solchen Logins für verschiedene Online-Portale dasselbe Passwort, ermögliche dies potenziellen Tätern auf einfache Weise, diese Zugangsdaten für illegale Zwecke wie Betrug, Erpressung, Phishing und anderes zu missbrauchen, schreibt Melani.

Melani rät Personen und Unternehmen, über das Checktool https://www.checktool.ch zu überprüfen, ob sie selber betroffen sind. Sollte ein Konto betroffen sein, gebe das Checktool eine entsprechende Meldung aus. Für diesen Fall rät Melani, umgehend das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse respektive dem Benutzernamen verknüpft sind, zu ändern.

So siehts aus, wenn Sie betroffen sind:

Die Bundesstelle empfiehlt Betroffenen zudem, alle in den E-Mail-Kontakten aufgeführten Personen darüber zu informieren, dass sie beim Empfang von E-Mails mit dem betroffenen Absender vorsichtig sein und im Zweifelsfall rückfragen sollten. Zudem sollten vom Datendiebstahl betroffene Internetbenutzer in den kommenden Wochen jegliche Art von Kontoauszügen und Kreditkartenabrechnungen auf Unregelmässigkeiten überprüfen.


Der sichere Umgang mit Passwörtern

Das müssen Sie tun, damit Sie nicht Opfer von Web-Betrügern werden.


Für die Überprüfung mit dem Checktool ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese Angaben würden nicht im Klartext an Melani übermittelt und auch nicht gespeichert, heisst es weiter.

Im vergangenen August war bereits der Diebstahl von 21'000 Zugangsdaten bekannt geworden. Auch damals bot Melani einen einfachen Online-Test an, um zu überprüfen, ob die eigene E-Mail-Adresse betroffen ist. Generell hat Melani dazu geraten, bei jedem Internet-Dienst oder Online-Portal ein separates Passwort zu verwenden.

Umfrage

Wie oft wechseln Sie Ihre Passwörter?






(bsk/cpm/sda)

Erstellt: 07.12.2017, 11:17 Uhr

Artikel zum Thema

Passwort: So machen Sie es richtig

Ist «Pa$$w0rt1!!» ein guter Schlüssel? Muss ich wirklich regelmässig das Passwort ändern? Aufräumen mit Mythen zum Geräte-Zugang. Mehr...

Die fünf grössten Passwort-Mythen

Viele Sonderzeichen und möglichst oft ändern, dann wird ein Passwort sicher. Ach, wirklich? Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Kommentare

Die Welt in Bildern

Wintereinbruch: Schafe grasen im Schnee nahe Loch Tay Perthshire, Schottland, Grossbritannien (10. Dezember 2017).
(Bild: Russel Cheyne) Mehr...