Zum Inhalt springen

Header

Video
Datenleck in der Schweiz
Aus 10vor10 vom 06.03.2019.
abspielen
Inhalt

Cyber-Kriminalität Hunderte Schweizer Armeeangehörige tauchen in neuem Datenleck auf

Millionen Schweizer E-Mail-Adressen und Passwörter kursieren im Netz – auch von Behörden. Besonders betroffen: die Armee.

Seit Anfang Jahr kursiert eine neue Sammlung von gehackten Plattformen und Nutzerprofilen im Internet, die «Collection #1-5». SRF Data konnte sie erstmals komplett auswerten. Die Recherche zeigt: In der Datensammlung befinden sich über drei Millionen E-Mail-Adressen mit Schweizer Endung, inklusive Passwörtern.

Besonders betroffen: rund 20'000 unterschiedliche Nutzerprofile von Angestellten von Schweizer Behörden und Betreiberinnen kritischer Infrastrukturen. Darunter mehr als 6000 E-Mail-Adressen von Angestellten der Kantone und 2500 von solchen des Bundes.

Warum tauchen so viele Adressen auf?

Personen-Box aufklappenPersonen-Box zuklappen

Grund für das Auftauchen von Geschäftsadressen in solchen Lecks ist oft, dass Angestellte diese auch für private Nutzerprofile verwenden. Wenn solche Webseiten, zum Beispiel das soziale Netzwerk Linkedin oder der Cloud-Anbieter Dropbox, gehackt werden, tauchen die erbeuteten Nutzerprofile zuerst auf dem Schwarzmarkt im Darknet auf – und irgendwann auf einschlägigen Foren, wo sie jedermann gratis herunterladen kann.

Rund ein Fünftel der 2500 betroffenen Bundes-Adressen gehören der Schweizer Armee. Im Vergleich zu anderen Bundesstellen taucht sie im Leck besonders oft auf. Auch der amtierende Chef der Armee, Philippe Rebord, findet sich in den Daten.

Dass sensible Informationen wie Passwörter zu Drittanbietern im Netz kursieren, ist problematisch. Angreifer können die Daten beispielsweise zur Erpressung verwenden. Dabei werden Opfer mit alten Passwörtern aus solchen Lecks konfrontiert. Dies kann traumatisch sein, auch wenn die Passwörter selber gar nicht mehr funktionieren. Anfang Jahr haben diese sogenannten «Fake-Sextortion»-Fälle erneut zugenommen. Ob es einen Zusammenhang mit der Datensammlung «Collection #1-5» gibt, ist unklar.

Schweizer Armee besonders stark betroffen

Armeesprecher Daniel Reist schreibt auf Anfrage, die Armee habe Kenntnis vom Sachverhalt. Die betroffenen Mitarbeiter seien bereits im Januar persönlich informiert worden: «Zur Risikominimierung und zur Erhöhung der privaten Sicherheit haben wir empfohlen, möglichst alle Passwörter zu wechseln.»

Da die Nutzerprofile für private Zwecke verwendet worden seien, sei das Risiko für die Armee jedoch tief einzuordnen. Weil die Armee mehrere Faktoren für die Anmeldung in ihre Systeme verwende, seien Passwörter alleine für Angreifer wenig wertvoll.

Über die Sammlung «Collection #1-5»

Personen-Box aufklappenPersonen-Box zuklappen

Ein Suchbegriff, ein Treffer: Das Forum, in dem man die sogenannte «Collection #1-5» herunterladen kann, erscheint weit oben bei Google. Das riesige Datenleck, das im Januar ans Licht kam, kann von jedermann kostenlos beschafft werden.

Die «Collection #1-5» ist mit über 2.2 Milliarden unterschiedlichen E-Mail-Adressen (inklusive Passwörtern) und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.

Die Sammlung enthält viele Duplikate und sonstige unverwertbare Daten. Trotzdem ist ihr Auftauchen laut Sicherheitsexperten des deutschen Hasso-Plattner-Instituts, Link öffnet in einem neuen Fenster alarmierend. Rund 35 Prozent der gehackten Nutzerprofile (rund 750 Millionen Profile) seien noch nicht in den Leck-Datenbanken des Instituts gespeichert gewesen – ein beträchtlicher Anteil, der mutmasslich von erst kürzlich gehackten Webseiten stammt. , Link öffnet in einem neuen Fenster

Problematisch ist insbesondere auch die einfache Verfügbarkeit der Daten. Sicherheitsexperten zufolge, Link öffnet in einem neuen Fenster scheint es heute je länger je weniger attraktiv, gehackte Nutzerprofile im Darknet zu verkaufen. Stattdessen scheint es immer mehr Leute zu geben, die solche Daten zu grossen Sammlungen kombinieren und in den einfach zugänglichen Teilen des Internets kostenlos verbreiten.

Trotzdem: «Die Mitarbeitenden sollen gemäss geltenden Weisungen keine geschäftlichen Mail-Adressen im privaten Umfeld verwenden.» Ob Anpassungen oder weitere Verschärfungen nötig sind, werde nun geprüft.

«Dafür zahlen wir immer mehr den Preis»

Im letzten August bereits berichtete die Sonntagszeitung über das Problem der Behördenadressen, Link öffnet in einem neuen Fenster. Seither sind noch einige tausende Nutzerprofile von Angestellten sicherheitskritischer Institutionen dazugekommen. Und die sensiblen Daten sind nun viel einfacher verfügbar – im offenen Internet.

Video
Schweiz in grossem Umfang von Datenleck betroffen
Aus Tagesschau vom 06.03.2019.
abspielen

Ueli Maurer, Professor für Kryptographie und Informationssicherheit an der ETH, sagt zu den SRF-Recherchen: «Die globale IT-Infrastruktur, inklusive das Internet, ist komplex – und wurde nicht mit dem Fokus auf Sicherheit gebaut. Dafür zahlen wir als Gesellschaft immer mehr den Preis.» Er kenne die Details der «Collection #1-5» nicht, aber es sei schon problematisch, wenn Abermillionen von Passwörtern – ob heute noch im Gebrauch oder nicht – im Internet frei verfügbar seien.

Die Gesellschaft müsse Wege finden, mit dem Problem umzugehen und eine sicherere IT-Infrastruktur aufzubauen. Gefragt seien Forschung, Bildung und klare Haftungsregeln bei Sicherheitspannen. «Bis wir soweit sind, kann es aber noch viele Jahre dauern, unter anderem auch weil es staatliche Stellen gibt, zum Beispiel gewisse Geheimdienste, die gar nicht daran interessiert sind, dass die Systeme maximal sicher sind.»

Video
Autor Timo Grossenbacher zur Datenleck-Recherche
Aus News-Clip vom 06.03.2019.
abspielen
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

20 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von A. Zuckermann  (azu)
    Unserer Rechts-Bürgerlicher National- und Bundesrat will unbedingt Kampfjets für 8 Milliarden CHF kaufen und nicht in IT-Sicherheit zu investieren. Wir Schweizer werden von der SVP/FDP einfach den Hackern und der Internetkriminalität ausgeliefert. Geht es nach denen, muss Ich wohl ein Sturmgewehr im Schlafzimmerschrank bunkern um im Notfall auf mein Modem schiessen zu können. Ich fühle mich sofort sicherer =)
    Ablehnen den Kommentar ablehnen
  • Kommentar von Werner Christmann  (chrischi1)
    Hipp, hipp, hurra!!! Und auf Teufel komm raus noch obendrauf das e-voting!! Ich fass es nicht, was da bei uns für Dilletanten rumstolpern. Dass es dem hundskomunen Smartphonelieberhaber egal ist wenn die halbe Welt weiss, dass er morgens um 3 Uhr noch ein Joghurt aus dem Kühlschrank holt, a la bonheur. Mindestens Regierungsstellen, Ämter sollten doch mittlerweile wissen, dass der gesamte IT-Gerümpel jederzeit gehackt werden kann und zwar in aller Ewigkeit.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Markus Dubach  (MarkusDubach66)
    2012 wurde meine DNA in der DNA-Profildatenbank erfasst. Mein "Delikt": Drohmails gegen den ehemaligen Arbeitgeber (BIT). Als die DNA Datenbank eingeführt wurde, hiess es, dass dieses Instrument nur für schwere Delikte eingesetzt werde. Und die DNA Datenbank sei natürlich absolut sicher. Nun, das erste stimmt nicht, das zweite ist schwer zu bezweifeln. Sollte meine DNA nicht gelöscht worden sein oder gar das Land verlassen haben, werde ich den Kanton Bern auf Schadenersatz verklagen.
    Ablehnen den Kommentar ablehnen