70'000 Zugangsdaten zu Internet-Diensten gestohlen

UPDATE 07.12.2017 - Betroffener Webshop identifiziert

UPDATE 07.12.2017: Zum Zeitpunkt der Veröffentlichung war nicht bekannt, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte MELANI den Webshop identifizieren und hat den Betreiber des betroffenen Shops "dvd-shop.ch" informiert. Dieser hat alle Passwörter zurückgesetzt und den Webshop deaktiviert. Gemäss Webseitenbetreiber handelt es sich um einen älteren Datensatz. Betroffene Kunden werden durch ihn informiert. Personen, die das gleiche Passwort auch an anderer Stelle verwenden, wird dringend empfohlen, dieses ebenfalls zu wechseln. MELANI weist darauf hin, dass genügend lange Passwörter gewählt werden müssen, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst muss ein separates Passwort gewählt werden sollte. Wo angeboten, sollte ein zweiter Faktor für das Login aktiviert werden.


05.12.2017 - Der Melde- und Analysestelle Informationssicherung MELANI wurde wiederum eine Liste mit Zugangsdaten bestehend aus Login und Passwort gemeldet. Diesmal handelt es sich um 70'000 Datensätze.

Der Melde- und Analysestelle Informationssicherung MELANI wurden wiederum von vertraulicher Quelle rund 70'000 Zugangsdaten zu Internet-Diensten gemeldet. In vielen Fällen besteht der Benutzername der betroffenen Zugangsdaten aus der E-Mail-Adresse. Verwenden Internet-User bei solchen Logins für verschiedene Online-Portale dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für illegale Zwecke (Betrug, Erpressung, Phishing usw.) zu missbrauchen. 

Um zu prüfen, ob Ihre E-Mail-Adresse respektive ihr Benutzername in der Liste vorhanden ist, hat MELANI wiederum ein Checktool zur Verfügung gestellt. Das Tool kann aufgerufen werden unter:
https://www.checktool.ch

Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese Angaben werden nicht im Klartext an MELANI übermittelt und auch nicht gespeichert. 

MELANI rät Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Checktool eine entsprechende Meldung aus. In diesem Fall ändern Sie umgehend das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse respektive dem Benutzernamen verknüpft sind (Email-Konto, Online-Shops, E-Banking, soziale Medien etc.).

Weitere Massnahmen finden Sie in unserem letzten Newsletter aufgeführt unter:

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/passwoerter-von-21000-e-mail-konten-im-umlauf.html

Fachkontakt
Letzte Änderung 05.12.2017

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/news/news-archiv/passwoerter-von-70000-e-mail-konten-im-umlauf.html