Mit dem Geschäfts-Mail auf die Dating-Plattform

In Online-Foren sind die Zugangsdaten zu 11'500 Internetkonten von 2200 Schweizer Kantonalbanken-Angestellten zu finden. Die Datenlecks umfassen private Log-in-Details wie Nutzernamen und Passwörter zu Dating-Portalen wie Badoo.com und Zoosk.com oder Wettanbietern wie Easybet.com oder Viproomcasino.net. Das zeigt eine Analyse von gehackten Nutzerkonten, die über die letzten Jahre im Internet kursiert sind. Diese Angaben können Cyber-Kriminelle zum Beispiel benutzen, um kompromittierende Informationen über Bankangestellte auszulesen und sie zu erpressen; oder, um Massen-E-Mails mit schädlichem Code gezielt an Mitarbeiter eines Unternehmens zu versenden.

Die ausgewerteten Nutzerdaten werden von der Zürcher Sicherheitsfirma Kaduu seit zwei Jahren systematisch gesammelt und laufend ergänzt. Teils liegen die Log-ins und Passwörter in öffentlichen Hackerforen bereit, wo sich jedermann einfach bedienen kann, teils in geschlossenen Online-Communitys, die nur auserwählten Forenmitgliedern zugänglich sind. Betroffen ist das ganze Spektrum an Bankmitarbeitenden: vom Junior-Kundenberater, der eben erst in die Bank eingetreten ist, bis zum langjährigen Mitglied der Direktion.