Swisscom Security Report
13.04.2017, 11:09 Uhr
Eine Million Schweizer User von Datenklau betroffen
Auch sensible Daten von Schweizerinnen und Schweizer sind im Web unterwegs. Das zeigt der aktuelle Security Report der Swisscom. Die Datenlecks der letzten Jahre exponierten die Nutzerdaten von rund einer Million Schweizer Usern.
Die Analyse der Swisscom zeigt, dass auch Schweizer User nicht vor Data Breaches gefeit sind.
(Quelle: Swisscom)
Auch in diesem Jahr beobachtete die Swisscom fortlaufend die Sicherheitslage im Internet. In ihrem diesjährigen Security Report legt der Telko einen Schwerpunkt auf gestohlene Nutzerdaten und Login-Informationen, die frei im Web herumschwirren und bei sogenannten «Data Breaches» gestohlen wurden. Der Bericht zeigt: von Datenlecks bei internationalen Anbietern sind auch Schweizerinnen und Schweizer in grossem Masse betroffen.
Für den Bericht analysierte Swisscom die frei verfügbaren Daten aus den sieben grossen Data Breaches von Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace aus den vergangenen Jahren. Insgesamt 890 Millionen Nutzerkonten wurden bei diesen Datenlecks exponiert, rund eine Million davon stammen von Schweizer Usern.
Unter den Betroffenen finden sich nicht nur Privatpersonen, sondern auch Behörden, Verwaltungen, Grossfirmen, Infrastrukturprovider oder Hochschulen. Die rund 800'000 kompromittierten Accounts im Sektor «Mailprovider Schweiz», in dem die Konten der zwölf grössten Schweizer Internet Service Provider und der Freemail-Portale «hotmail.ch», «gmx.ch» sowie «gmail.ch» zusammengefasst sind, zeigen jedoch, dass die Datenlecks nach wie vor grösstenteils Privatpersonen tangieren.
Für den Bericht analysierte Swisscom die frei verfügbaren Daten aus den sieben grossen Data Breaches von Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und MySpace aus den vergangenen Jahren. Insgesamt 890 Millionen Nutzerkonten wurden bei diesen Datenlecks exponiert, rund eine Million davon stammen von Schweizer Usern.
Unter den Betroffenen finden sich nicht nur Privatpersonen, sondern auch Behörden, Verwaltungen, Grossfirmen, Infrastrukturprovider oder Hochschulen. Die rund 800'000 kompromittierten Accounts im Sektor «Mailprovider Schweiz», in dem die Konten der zwölf grössten Schweizer Internet Service Provider und der Freemail-Portale «hotmail.ch», «gmx.ch» sowie «gmail.ch» zusammengefasst sind, zeigen jedoch, dass die Datenlecks nach wie vor grösstenteils Privatpersonen tangieren.
Nächste Seite: Problematische «Passwort vergessen»-Funktion
Problematische «Passwort vergessen»-Funktion
Gefährlich ist gemäss der Swisscom, dass viele User dasselbe Passwort für mehrere Internetdienste verwenden. Richtig problematisch werde es dann, wenn diese Passwörter auch für E-Mail-Konten wiederverwendet würden. Wenn ein solches bei weiteren Internet-Diensten als Kontakt hinterlegt ist, kann über die «Passwort vergessen»-Funktion ein neues Passwort direkt an diese Adresse versandt und somit in die Hände der Angreifer gespielt werden. Dadurch hätten Angreifer nicht nur Zugriff auf den Mail-Account, sondern könnten sich auch Zugang zu weiteren Diensten verschaffen. «Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz», schreibt die Swisscom im Bericht.
Beispielhaft sei dieses Vorgehen im letzten Jahr angewendet worden: Ende August häuften sich in der Security Community die Stimmen, dass Dropbox-Daten in einschlägigen Untergrund-Foren gehandelt werden. Kurz darauf tauchten diese frei verfügbar im Internet auf. Am 8. September habe die Swisscom auf Bluewin-Mailservern über 10'000 verdächtige und erfolgreiche Logins von einer ausländischen IP-Adresse verzeichnet – und das an einem einzelnen Tag. Der Telko blockierte die IP-Adresse kurz darauf, sperrte die betroffenen Nutzerkonten und informierte deren Benutzer. Der ursprüngliche Data Breach der Dropbox-Konten erfolgte bereits vier Jahre zuvor, im Juli 2012.
Beispielhaft sei dieses Vorgehen im letzten Jahr angewendet worden: Ende August häuften sich in der Security Community die Stimmen, dass Dropbox-Daten in einschlägigen Untergrund-Foren gehandelt werden. Kurz darauf tauchten diese frei verfügbar im Internet auf. Am 8. September habe die Swisscom auf Bluewin-Mailservern über 10'000 verdächtige und erfolgreiche Logins von einer ausländischen IP-Adresse verzeichnet – und das an einem einzelnen Tag. Der Telko blockierte die IP-Adresse kurz darauf, sperrte die betroffenen Nutzerkonten und informierte deren Benutzer. Der ursprüngliche Data Breach der Dropbox-Konten erfolgte bereits vier Jahre zuvor, im Juli 2012.
Weitere Daten im Umlauf
«Wir müssen davon ausgehen, dass derzeit und auch in Zukunft sowohl nicht publizierte Software-Schwachstellen wie auch umfangreiche Daten von noch nicht pulizierten Data Breaches im Umlauf sind», schreibt die Swisscom weiter. Es gelte darum die Lehren aus den umfangreich vorhandenen Erkenntnissen der Vergangenheit zu ziehen, um bekannte und vermeidbare Fehler zu umgehen. «Mit Wissen über die Zusammenhänge und etwas Disziplin kann auch jeder Benutzer bei der Wahl und Verwendung seiner Passwörter die Auswirkungen von Data Breaches minimieren».