21’000 Passwörter geklaut

[Quelle: bazonline, Erstellt: 29.08.2017, 12:18 Uhr]

→ Hier direkt zur Meldung von MELANI:

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/passwoerter-von-21000-e-mail-konten-im-umlauf.html

Unbekannte haben 21’000 Zugangsdaten zu Internetdiensten gestohlen. Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes rät deshalb allen Internetbenutzern, mit einem einfachen Onlinetest zu überprüfen, ob die eigene E-Mail-Adresse betroffen ist.

Der Meldestelle wurden von vertraulicher Quelle rund 21’000 Kombinationen von Zugangsdaten zu Internetdiensten gemeldet, wie Melani am Dienstag mitteilte. Diese Login- und Passwort-Daten seien offensichtlich entwendet worden und würden nun von unberechtigten Drittpersonen für illegale Zwecke missbraucht. Wo die Daten entwendet wurden, ist nicht bekannt.

Betroffene Logins ermitteln
Besonders problematisch ist der Umstand, dass bei vielen Internetdiensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Onlineportale zudem immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Melani hat ein Online-Tool bereitgestellt, mit dem sich überprüfen lässt, ob die eigene E-Mail-Adresse oder die verwendeten Login-Namen betroffen sind. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse beziehungsweise des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert.

Melani rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus.

Für jeden Dienst ein anderes Passwort
In diesem Fall empfiehlt Melani den Betroffenen, das Passwort sämtlicher Onlinekonten zu ändern, die mit der betroffenen E-Mail-Adresse verknüpft sind. Dazu gehören beispielsweise die Passwörter für das E-Mail-Konto, für Online-Shops, E-Banking sowie sämtliche soziale Medien. Am besten verwendet man bei jedem Internetdienst oder Onlineportal ein separates Passwort.

Die Bundesstelle rät den Betroffenen zudem, alle in den E-Mail-Kontakten aufgeführten Personen darüber zu informieren, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.

Zudem sollen vom Datendiebstahl betroffene Internetbenutzer in den nächsten Wochen jegliche Art von Kontoauszügen und Kreditkartenabrechnungen auf Unregelmässigkeiten hin überprüfen.


[Quelle: computerword.ch, Von SDA , 01.09.2017 10:03]

Digitec-Galaxus von Datenklau betroffen

Am Dienstag informierte die Melde- und Analysestelle Informationssicherung, dass 21’000 Login-Daten in die falschen Hände geraten sind. Vom Datenleck betroffen sind offenbar auch Kunden von Digitec-Galaxus.
Die Schweizer Behörden haben am letzten Dienstag über 21’000 gestohlene Zugangsdaten zu Internet-Diensten informiert. Am Donnerstag wurde klar: Auch Kunden von Digitec-Galaxus sind vom Datenklau betroffen. Der Onlinehändler hat daraufhin seine Sicherheitsvorkehrungen erhöht. «Wir haben unsere betroffenen Kunden informiert und ihre Konten zurückgesetzt», sagte Alex Hämmerli, Sprecher von Digitec-Galaxus auf Anfrage der Nachrichtenagentur sda. Er bestätigte damit eine Meldung der Pendlerzeitung «20minuten.ch». Zudem habe Digitec-Galaxus die Kunden gebeten, das Passwort ihres Email-Kontos zu ändern. Zur Anzahl betroffener Kunden machte der Onlinehändler keine Angaben.

«Digitec-Galaxus selber wurde nicht gehackt», hielt Hämmerli fest. Die Migros-Tochter gehe aber davon aus, dass Betrüger eine Liste von Email-Adressen und den dazugehörigen Passwörtern besitzen. «Darunter sind auch solche, mit welchen man sich Zugang zu Konten unserer Onlineshops verschaffen konnte», erklärte der Sprecher.

Logins für illegale Zwecke missbraucht

Auf den Angriff aufmerksam geworden sei Digitec-Galaxus unter anderem, weil es eine starke Häufung von nicht erfolgreichen Logins gegeben habe. Das passiere, wenn Roboter eine Liste von Emails und Passwörtern abarbeiten. «Wir können nicht ausschliessen, dass es nochmals zu einem solchen Angriff kommt» sagte Hämmerli. Deshalb habe der Onlinehändler die Sicherheitsvorkehrungen unter anderem so erhöht, dass es für Roboter schwieriger sei, auf die Konten seiner Kunden zuzugreifen. Ausserdem stehe Digitec-Galaxus mit der Melde- und Analysestelle Informationssicherheit des Bundes (MELANI) in Kontakt.

Am Dienstag meldete MELANI, dass Unbekannte 21’000 Zugangsdaten zu Internet-Diensten gestohlen hatten. Diese Login- und Passwort-Daten seien offensichtlich entwendet worden und würden nun von unberechtigten Drittpersonen für illegale Zwecke missbraucht. Wo die Daten entwendet wurden, ist nicht bekannt.

→ Lesen Sie auch den Artikel vom 16.11.2017: Erneut Ditec-Kundendaten für Missbrauch gestohlen

%d Bloggern gefällt das: