Zum Inhalt springen

Header

Navigation

Legende: Video Schweiz in grossem Umfang von Datenleck betroffen abspielen. Laufzeit 02:07 Minuten.
Aus Tagesschau vom 06.03.2019.
Inhalt

«Collection #1-5» Diese exponierten Personen findet man im Leck

Bundesrat, Armeechef, Nationalbankpräsident – der Umfang des Datenlecks ist riesig. So reagieren die Betroffenen.

Rund 20'000 Nutzerprofile inklusive Passwörtern von Mitarbeitern von Schweizer Behörden befinden sich in der neu aufgetauchten Sammlung verschiedener Datenlecks, der sogenannten «Collection #1-5». Darin befinden sich die Daten exponierter Persönlichkeiten:

  • Philippe Rebord, Chef der Armee
  • Thomas Jordan, Präsident der Schweizerischen Nationalbank (SNB)
  • Ignazio Cassis, Bundesrat, mit seiner ehemaligen Parlamentarier-Adresse
  • Markus Seiler, Generalsekretär des Aussendepartements sowie Ex-Chef des Nachrichtendienstes (NDB), mit seiner ehemaligen NDB-Adresse

Weiter finden sich mehrere amtierende Regierungsräte wie der Genfer Staatsrat Pierre Maudet und rund 20 teils ehemalige Parlamentarierinnen und Parlamentarier in der Datensammlung.

Auch weitere Behörden und Betreiberinnen von kritischen Infrastrukturen sind betroffen. Darunter:

  • rund 6000 Mail-Adressen der Stadt Zürich und hunderte weiterer Städte
  • rund 6000 Mail-Adressen aller Kantonsverwaltungen
  • rund 2500 Mail-Adressen des Bundes
  • rund 500 Mail-Adressen der Schweizer Armee
  • rund 100 Mail-Adressen der Kantonspolizei Bern
  • fast 100 Mail-Adressen der Kantonspolizei Zürich
  • rund 4000 Mail-Adressen der SBB
  • rund 800 Mail-Adressen der Post
  • rund 100 E-Mail-Adressen der Flugsicherungsgesellschaft Skyguide

Über die Sammlung «Collection #1-5»

Personen-Box aufklappenPersonen-Box zuklappen

Ein Suchbegriff, ein Treffer: Das Forum, in dem man die sogenannte «Collection #1-5» herunterladen kann, erscheint weit oben bei Google. Das riesige Datenleck, das im Januar ans Licht kam, kann von jedermann kostenlos beschafft werden.

Die «Collection #1-5» ist mit über 2.2 Milliarden unterschiedlichen Email-Adressen (inklusive Passwörtern) und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.

Die Sammlung enthält viele Duplikate und sonstige unverwertbare Daten. Trotzdem ist ihr Auftauchen laut Sicherheitsexperten des deutschen Hasso-Plattner-Instituts, Link öffnet in einem neuen Fenster alarmierend. Rund 35 Prozent der gehackten Nutzerprofile (rund 750 Millionen Profile) seien noch nicht in den Leck-Datenbanken des Instituts gespeichert gewesen – ein beträchtlicher Anteil, der mutmasslich von erst kürzlich gehackten Webseiten stammt.

Problematisch ist insbesondere auch die einfache Verfügbarkeit der Daten. Sicherheitsexperten zufolge, Link öffnet in einem neuen Fenster scheint es heute je länger je weniger attraktiv, gehackte Nutzerprofile im Darknet zu verkaufen. Stattdessen scheint es immer mehr Leute zu geben, die solche Daten zu grossen Sammlungen kombinieren und in den einfach zugänglichen Teilen des Internets kostenlos verbreiten.

So reagieren die Behörden

SRF hat die oben genannten Stellen konfrontiert und zahlreiche Rückmeldungen bekommen.

Die meisten Institutionen verfügen über klare Regelungen im Einsatz von Passwörtern und geschäftlichen Mailadressen. Zurzeit laufen an verschiedenen Orten Sensibilisierungskampagnen zum Umgang mit Passwörtern.

Die betroffenen Institutionen schätzen das Risiko aktuell eher klein ein, zumal die meisten über eine sogenannte Mehrfachauthentifizierung verfügen, um ihre Systeme abzusichern. Das heisst, dass man neben dem Passwort noch ein weiteres Sicherheitsmerkmal eingeben muss – zum Beispiel einen SMS-Code.

Die Melde- und Analysestelle Informationssicherung des Bundes Melani schreibt, dass das Sicherheitsrisiko klein sei. Zum grossen Teil würde es sich um alte Daten handeln. Ein Auftauchen von geschäftlichen Email-Adressen könne aber nicht gänzlich verhindert werden.

Die Kantonspolizei Bern schütze sich durch ein erhöhtes Sicherheitskonzept, welches es schwer mache, sensible Daten zu beschaffen. Grundsätzlich dürften aber keine geschäftlichen Mail-Adressen für private Zwecke verwendet werden. Dazu sei zeitnah nach der Veröffentlichung des Datenlecks in den Medien eine Sensibilisierungskampagne durchgeführt worden.

Die Kantonspolizei Zürich schreibt: «Eine Überprüfung hat ergeben, dass für die Infrastruktur der Kantonspolizei Zürich keine Bedrohung besteht.»

Die SBB schreibt, sie sei sehr früh informiert gewesen. Die publizierten Datensätze würden «nicht stimmen». Ein Zugang zu den Systemen der SBB habe nicht bestanden.

Die Post sieht generell ein «reales Risiko, sobald persönliche Daten im Internet preisgegeben werden». Man habe aber Sofortmassnahmen getroffen und setze auf Mehrfachauthentifizierung.

Skyguide hat Prozesse etabliert, um zu verhindern, dass solche Lecks gefährlich werden können. So müssen die Passwörter etwa lang und komplex sein und mehrmals jährlich geändert werden.

Die SNB schreibt, sie sei auf solche Fälle vorbereitet und habe dafür bewährte Massnahmen ergriffen. Zu Thomas Jordan äussert sie sich nicht.

Woher stammen die Daten?

Personen-Box aufklappenPersonen-Box zuklappen

Quelle der Daten aus «Collection #1-5» sind hunderte verschiedener Hacks, die in den letzten Jahren auf verschiedene Plattformen wie dem sozialen Netzwerk Linkedin oder dem Cloud-Anbieter Dropbox verübt wurden. Grund für das Auftauchen von Geschäftsadressen in solchen Lecks ist oft, dass Angestellte diese auch für private Nutzerprofile verwenden.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Michael Blum (michael_blum)
    Mich würde noch interessieren, wie viele @srf.ch - Accounts auf der Liste sind. Bitte dann auch in der Zusammenstellung im Artikel ergänzen. Merci.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Haller Hans (H.Haller)
    Naivität, Dummheit, Verblödung und Arglist liegen halt sehr nahe beieinander. Man braucht sich wirklich nicht mehr zu wundern, wenn Huwei, ein chinesischer Konzern also, da liefern darf. - Die wären ja blöd so sie das nicht nicht auch für ihre geheimdienstlichen Spionagen nutzen würden.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Thomas Brand (tomcomm)
    Mail Adressen? Das tönt noch nicht so schlimm. Was mehr Sorgen macht ist, dass sich dies jederzeit wiederholen kann (und auch wird), mit anderen Daten. Man kann davon ausgehen, dass nur ein Bruchteil solcher Vorkommnisse öffentlich wird.
    Ablehnen den Kommentar ablehnen