Eindringen in ein System oder ein Konto. Hierzu werden Passwörter verwendet, welche zuvor bei einem Datenabfluss abhanden gekommen sind.
Im Internet zirkulieren unzählige Listen mit Login/Passwortkombinationen, die irgendwo abgeflossen sind. Angreifer starten mit diesen Passwörtern automatisierte Angriffe auf Online-Dienste, in der Hoffnung, dass dieselben Passwörter für mehrere Dienste verwendet werden. Sperren Sie Konten, sobald Sie einen erfolgreichen Angriff vermuten.
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
- Sperren Sie Konten, bei denen Sie einen erfolgreichen Angriff vermuten.
- Prüfen Sie die Logs auf mögliche Angriffe oder Angriffsversuche.
- Falls tatsächlich Konten gehackt worden sind, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
- Bei Diensten, die eine Zwei-Faktor-Authentisierung ermöglichen, sollten Sie diese unbedingt aktivieren. Dies erhöht die Sicherheit Ihrer Daten um ein Vielfaches.
- Für Zugriffe auf VPNs oder andere vom Internet erreichbare Dienste gilt: Schränken Sie den Bereich der berechtigten IP-Adressen auf ein Minimum ein (zum Beispiel durch Geofencing, oder IP-Adressen-Whitelisting).
- Richten Sie eine Regel ein, welche Konten und/oder IP-Adressen nach einigen fehlgeschlagenen Versuchen sperrt.
- Richten Sie einen Prozess ein, um verdächtige Logins in den Logs zu erkennen und einen Alarm auslösen zu lassen.
- Sensibilisieren Sie die Mitarbeitenden in Ihrem Betrieb für dieses Thema. Speziell sollten keine Passwörter in mehreren Online-Diensten gleichzeitig verwendet werden (auch nicht privat).
Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
Letzte Änderung 08.10.2025
