Eine Million Schweizer User von Datenklau betroffen
Nächste Seite: Problematische «Passwort vergessen»-Funktion
Problematische «Passwort vergessen»-Funktion
Gefährlich ist gemäss der Swisscom, dass viele User dasselbe Passwort für mehrere Internetdienste verwenden. Richtig problematisch werde es dann, wenn diese Passwörter auch für E-Mail-Konten wiederverwendet würden. Wenn ein solches bei weiteren Internet-Diensten als Kontakt hinterlegt ist, kann über die «Passwort vergessen»-Funktion ein neues Passwort direkt an diese Adresse versandt und somit in die Hände der Angreifer gespielt werden. Dadurch hätten Angreifer nicht nur Zugriff auf den Mail-Account, sondern könnten sich auch Zugang zu weiteren Diensten verschaffen. «Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dem Bekanntwerden ist fatal – die Auswirkungen sind global, auch für Benutzer aus der Schweiz», schreibt die Swisscom im Bericht.
Beispielhaft sei dieses Vorgehen im letzten Jahr angewendet worden: Ende August häuften sich in der Security Community die Stimmen, dass Dropbox-Daten in einschlägigen Untergrund-Foren gehandelt werden. Kurz darauf tauchten diese frei verfügbar im Internet auf. Am 8. September habe die Swisscom auf Bluewin-Mailservern über 10'000 verdächtige und erfolgreiche Logins von einer ausländischen IP-Adresse verzeichnet – und das an einem einzelnen Tag. Der Telko blockierte die IP-Adresse kurz darauf, sperrte die betroffenen Nutzerkonten und informierte deren Benutzer. Der ursprüngliche Data Breach der Dropbox-Konten erfolgte bereits vier Jahre zuvor, im Juli 2012.
Beispielhaft sei dieses Vorgehen im letzten Jahr angewendet worden: Ende August häuften sich in der Security Community die Stimmen, dass Dropbox-Daten in einschlägigen Untergrund-Foren gehandelt werden. Kurz darauf tauchten diese frei verfügbar im Internet auf. Am 8. September habe die Swisscom auf Bluewin-Mailservern über 10'000 verdächtige und erfolgreiche Logins von einer ausländischen IP-Adresse verzeichnet – und das an einem einzelnen Tag. Der Telko blockierte die IP-Adresse kurz darauf, sperrte die betroffenen Nutzerkonten und informierte deren Benutzer. Der ursprüngliche Data Breach der Dropbox-Konten erfolgte bereits vier Jahre zuvor, im Juli 2012.
Weitere Daten im Umlauf
«Wir müssen davon ausgehen, dass derzeit und auch in Zukunft sowohl nicht publizierte Software-Schwachstellen wie auch umfangreiche Daten von noch nicht pulizierten Data Breaches im Umlauf sind», schreibt die Swisscom weiter. Es gelte darum die Lehren aus den umfangreich vorhandenen Erkenntnissen der Vergangenheit zu ziehen, um bekannte und vermeidbare Fehler zu umgehen. «Mit Wissen über die Zusammenhänge und etwas Disziplin kann auch jeder Benutzer bei der Wahl und Verwendung seiner Passwörter die Auswirkungen von Data Breaches minimieren».