Bislang gebe es keine Informationen darüber, ob Schweizer Firmen oder Privatpersonen betroffen seien, teilte die Melde- und Analysestelle Informationssicherung (MELANI) am Mittwoch auf Anfrage der Nachrichtenagentur sda mit.
Die US-Sicherheitsfirma Hold Security, welche den gigantischen Datendiebstahl im Internet aufgedeckt hat, habe in einem ersten Schritt direkt Kontakt mit betroffenen Firmen aufgenommen. MELANI stehe momentan in Kontakt mit nationalen und internationalen Partnern und versuche, weitere Informationen zu erhalten.
Hold Security hatte der «New York Times» erklärt, dass Datensätze aus Kombinationen von Benutzernamen und Passwörtern bestünden. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen, hiess es in der Zeitung am späten Dienstag. Die Sicherheitsfirma machte keine Angaben dazu, welche Websites betroffen sind.
Webseitenbetreibern rät MELANI dazu, ihr CMS (Content Management System, zu deutsch Inhaltsverwaltungssystem) jeweils auf den neuesten Stand zu bringen. Ebenfalls müsse ein starkes Administrationspasswort verwendet werden.
Gemäss MELANI ist auch für private Internet-Benutzer neben den allgemeingültigen Sicherheitsmassnahmen (Updates von Betriebssystem und Applikationen, Virenschutz, Firewall und Backup) der Umgang mit Passwörtern zentral.
Die Benutzer sollten möglichst für jeden Onlinedienst ein anderes Passwort verwenden. Diese sollten in jedem Fall stark sein, sprich aus mindestens acht Zeichen, Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Des weiteren sollten die Benutzer E-Mails misstrauen, welche sie unaufgefordert bekämen: Insbesondere E-Mail-Adressen von grossen und renommierten Firmen würden gerne gefälscht, um beim Empfänger den Eindruck zu erwecken, die Mails kämen von einem seriösen Unternehmen.