Bund warnt: Die Mehrfachnutzung eines Passworts im Internet ist gefährlich

schloss.jpg
Die Melde- und Analysestelle Informationssicherung (Melani) hat vor der Mehrfachnutzung der selben Passwörter im Internet gewarnt. (Archivbild) © KEYSTONE/NICK SOLAND

Nach wie vor würden viele Benutzerinnen und Benutzer das gleiche Passwort für mehre Online-Dienste wie beispielsweise Webmail, E-Banking und Onlineshops verwenden, schreibt Melani zu dem am Donnerstag veröffentlichten Halbjahresbericht.

Dies sei eine willkommene Vereinfachung für Kriminelle und ermögliche es ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen. In einem Fall hätten sich Angreifer mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellten Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen versucht.

Eine besonders grosse Angriffsfläche bieten gemäss Melani auch mit dem Internet vernetzte Gegenstände und Geräte, die grundsätzlich von jedem im Internet gefunden werden können. Ans Internet angeschlossene Geräte müssten sowohl mit individuellen Passwörtern und eingeschränktem Zugang abgesichert als auch regelmässig aktualisiert werden.

Eine Aktualisierung sollte immer rasch erfolgen, sobald Updates verfügbar seien. Anders als beim Desktop-Computer oder Smartphone denke beim intelligenten Lichtschalter oder Kühlschrank kaum jemand daran, dass auch bei diesen Geräten allenfalls Software-Updates durchgeführt werden müssten.

Auch im ersten Halbjahr 2018 seien zahlreiche Phishing-E-Mails versendet worden: Der Inhalt der Mails ändere sich dabei nicht markant: Die einen würden nach Kreditkartendaten fragen, damit diese "verifiziert" werden könnten, oder andere forderten auf einer verlinkten Seite nach Login und Passwort zu Internetdiensten.

Regelmässig würden in solchen Phishing-Mails auch Firmenlogos von bekannten Unternehmen respektive des betroffenen Dienstes missbraucht, um den E-Mails einen offiziellen Anstrich zu verleihen.

Labor Spiez für Spionagekampagne missbraucht
So haben etwa Angreifer den Namens des Labors Spiez für die Planung eines Spionageangriffs gegen Dritte im Sommer 2018 missbraucht. Die Angreifer hätten dazu ein im Internet publiziertes Dokument verwendet, mit dem das Labor Spiez zu einer internationalen Konferenz eingeladen hatte. Dieses sei kopiert und mit einer Schadsoftware versehen worden.

Die E-Mails seien anschliessend mit gefälschtem Absender im Namen des Bundesamtes für Bevölkerungsschutz (Babs) und des Labors Spiez an diverse Empfänger gesendet worden. Server der Bundesverwaltung waren laut Melani zu keinem Zeitpunkt involviert. Auch sei das Labor Spiez nicht angegriffen worden, sondern lediglich der Name des Labors sei für den Angriff missbraucht worden, um diesem mehr Seriosität zu verleihen.

Immer häufiger komme es auch zu ungewollten Datenabflüssen, schreibt Melani weiter. Davor bleibe auch die Schweiz nicht verschont. Cyber-Kriminelle seien bezüglich Verwendung solcher Daten sehr vielfältig und innovativ.

Eine unmittelbare Vorgehensweise, um aus Datenabflüssen Geld zu machen, sei die direkte Erpressung der Firma, bei der die Daten abgeflossen seien. Mit entwendeten Daten liessen sich ausserdem personalisierte E-Mails generieren, welche die Erfolgsrate bei Phishing-Mails im Vergleich zu Massen-Mails erheblich erhöhten: Es sei deshalb zu erwarten, dass Kriminelle künftig vermehrt diese Vorgehensweise wählen würden.

Ihr Eintrag wird nach einer Überprüfung online gestellt.
Keine Kommentare vorhanden
Heute auf zofingertagblatt.ch
Frage des Tages
Marktplatz
regiostellen.ch
Hotel-Restaurant Linde
Service-Aushilfe, 4665 Oftringen, Mitarbeiter, Küngoldingen
Stamex GmbH
Werkzeugmacher/Polymechaniker, 4533 Riedholz, Mitarbeiter,
Tschanz Grabenlos AG
Mitarbeiter für grabenlosen Leitungsbau + Tiefbau, 4542 Luterbach, Mitarbeiter, Luterbach
RZG Immobilien AG
Coiffeur/ Coiffeuse, Mitarbeiter,
INSIDE
Inside, 4500 Solothurn, Mitarbeiter,
KSB (Schweiz) AG
Technischer Sachbearbeiter, 4665 Oftringen, Mitarbeiter, Oftringen
regioimmo.ch
Abo-Service

Normal-Abo (e-Paper/Digital inkl.)

Schnupper-Abo / Probe-Abo

Digital-Abo

Leserangebote
Regioreisen
Weihnachtsshopping in Freiburg im Breisgau: Donnerstag, 13. Dezember 2018
Regio4Fun
Danceperados of Ireland: Spirit of Christmas Tour 2018
Regio4Fun
The Gospel Family Zofingen
Regio4Fun
Jahreskonzert - Jmanuel und Evamaria Schenk Stiftung
Partner