Zunahme von Identitätsdiebstahl und Spionage

07.04.2017, 12:43 Uhr
· Online seit 07.04.2017, 12:30 Uhr
Swisscom beobachtet eine Zunahme des Identitätsdiebstahls und der Internetspionage. Rund eine Million Login-Informationen zu Nutzerkonten seien alleine in der Schweiz bei sieben Datenlecks in verschiedensten Branchen und bei verschiedenen Firmen gestohlen worden.
Anzeige

Dies macht der am Freitag veröffentlichte Security Report 2017 von Swisscom erstmals publik. Die Cyber-Bedrohungen seien meist technischer Natur, effektive Gegenmassnahmen seien jedoch nicht einfach nur in der Technik zu suchen.

Wissen sei eine der wirkungsvollsten Abwehrmassnahmen. Mit dem Security Report will Swisscom laut eigenen Angaben das Wissen mit der Gesellschaft teilen, sie für Gefahren sensibilisieren und Schutzmassnahmen breiter bekannt machen.

In einem Beispiel wird illustriert, wie der Telekommunikationskonzern selber betroffen ist. So hätten sich gegen Ende August 2016 in der Security Community Stimmen gemehrt, dass die Daten von Dropbox in einschlägigen Foren im Untergrund gehandelt würden. Kurz danach seien die Daten im Internet frei verfügbar gewesen.

Am 8. September seien auf den Mailservern von Bluewin an einem einzelnen Tag über 10'000 verdächtige, jedoch erfolgreiche Logins von einer einzigen IP-Adresse aus dem Ausland verzeichnet worden. Die IP-Adresse, von der die Anmeldungen ausgegangen seien, sei sofort blockiert worden. Die bereits betroffenen 10'000 Mailkonten seien gesperrt und die Benutzer informiert worden.

Swisscom hat laut eigenen Angaben im Zeitraum März bis Dezember 2016 insgesamt 83'928 Sperrungen (inklusive Mehrfachsperrungen) von 74'602 unterschiedlichen Mailadressen vorgenommen. Etwa die Hälfte oder 34'892 dieser Mailadressen seien durch einen oder mehrere sogenannte Data Breaches (Datenpannen) exponiert worden.

Dieses Ereignis dokumentiere das systematische wie auch schnelle Vorgehen von Kriminellen nach einem Data Breach. Die Analyse zeige, dass Behörden und Verwaltungen ebenso betroffen seien wie Grossfirmen, kritische Infrastrukturprovider, Hochschulen oder private Benutzer.

Im Security Report wird auch darauf eingegangen, dass ein Grossteil der Benutzer dasselbe Passwort bei unterschiedlichen Internetdiensten wiederverwendet. Kritisch werde die Situation, wenn Passwörter auch für E-Mail-Konten wiederverwendet würden.

Sei ein solches E-Mail-Konto bei weiteren Internet-Diensten als Kontakt hinterlegt, werde durch die Funktion «Passwort vergessen» ein neues Passwort direkt an diese E-Mail-Adresse gesandt und somit in die Hände des Angreifers gespielt.

In der Folge habe der Angreifer nicht nur Zugriff auf das Mailkonto des Opfers. Er könne sich dadurch auch den Zugriff auf weitere Dienste des Kunden beschaffen. Die lange Zeitspanne zwischen dem tatsächlichen Einbruch und dessen Bekanntwerden sei fatal, die Auswirkungen global, auch für Benutzer aus der Schweiz.

veröffentlicht: 7. April 2017 12:30
aktualisiert: 7. April 2017 12:43
Quelle: SDA

Anzeige
Anzeige