Die Swisscom hat für den Cyber-Security-2017-Report die sieben grössten, bestätigten Datendiebstähle der letzten Jahre analysiert. Einige davon sind erst im 2016 bekannt geworden, etwa jene bei Dropbox, Badoo, LinkedIn oder MySpace. Von anderen wusste man schon länger, wie die Einbrüche ins System bei Adobe, Ashley-Madison oder Gawker.
Insgesamt gelangten rund eine Million Datensätze von Schweizern in fremde Hände. Wohl meist E-Mail-Adressen, Kontaktdaten und Passwörter. Darunter unter anderem über 800'000 private Mail-Adressen, aber auch 14'000 Kontakte von Bund, Kantonen und Bundesbetrieben.
Auch Schweizer Grossfirmen betroffen
Über 70'000 Login-Daten gehören zu grossen Schweizer Firmen aus dem Swiss Market Index (SMI), darunter 24'000 von Banken und Versicherungen. Eindrückliche Zahlen; dabei hat Swisscom nur die sieben grössten von 187 bestätigten Daten-Diebstählen der letzten Jahre analysiert.
Heikel ist der Diebstahl dieser Daten vor allem, weil ein Grossteil der Benutzer dieselben Passwörter bei mehreren Internetdiensten verwendet. Durchaus eine reale Gefahr, wie Swisscom an einem konkreten Beispiel beschreibt.
Hacker greifen Mailserver von Bluewin an
Nachdem Ende August 2016 Login-Daten von Dropbox in Darknet-Foren gehandelt wurden, kam es im September an einem einzigen Tag zu über 10'000 erfolgreichen, aber verdächtigen Logins auf den Mailservern von Bluewin – von einer einzigen Adresse aus dem Ausland.
Alleine von März bis Dezember 2016 musste die Swisscom fast 84'000-mal ein Mailkonto wegen verdächtiger Aktivitäten sperren. Rund die Hälfte davon, weil Login-Informationen aus den bekannten Daten-Diebstählen eingesetzt wurden.
«Besorgniserregende Zunahme»
Die Swisscom warnt in der Analyse vor einer «besorgniserregenden Zunahme von weltweitem Identitätsdiebstahl und Internetspionage».
Der einzelne User kann gegen Datendiebstähle bei grossen Anbietern nicht viel machen. Allerdings kann er den Schaden minimieren, indem er nicht für jeden Dienst dasselbe Passwort nutzt.
Vor allem das eigene Mailkonto sollte man speziell schützen. Laut Swisscom werden im Schnitt sechs Passwörter für 24 Dienste verwendet. Hier finden Sie weitere Tipps gegen Cyber-Angriffe.
