21'000 Logins geklaut

29. August 2017 10:50; Akt: 29.08.2017 11:20 Print

Überprüfen Sie hier, ob Ihr Passwort gehackt wurde!

Hacker haben mehrere Tausende Logins gestohlen. Diese würden nun für illegale Zwecke missbraucht, warnt der Bund. So finden Sie heraus, ob Sie betroffen sind.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Melde- und Analysestelle Informationssicherung Melani sind 21'000 Zugangsdaten mit entsprechenden Passwörtern zugespielt worden. Die Daten stammen von einer vertraulicher Quelle, wie der Bund in einer Mitteilung schreibt. Wo die Logins gestohlen wurden, ist nicht bekannt. Der Bund warnt allerdings davor, dass die Daten in den Besitz von unberechtigten Personen geraten sind und diese für illegale Zwecke missbraucht werden.

Umfrage
Sind Sie vom Datenklau betroffen?
5 %
78 %
17 %
Insgesamt 3816 Teilnehmer

Melani hat darum ein Tool publiziert, mit dem sich überprüfen lässt, ob sich die eigene E-Mail-Adresse respektive der Loginname unter den 21'000 entwendeten Accounts befindet. Die Daten lassen sich online mit diesem Tool überprüfen. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese werde nicht im Klartext übermittelt und auch nicht gespeichert, heisst es.

Tipps vom Bund

Melani rät Personen und Firmen, den Check durchzuführen. Sollte das eigene Konto betroffen sein, gibt die Website eine entsprechende Meldung aus. In diesem Fall empfiehlt der Bund den Betroffenen folgende Massnahmen:

Ändern Sie das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind.

•Verwenden Sie immer bei jedem Internetdienst/Onlineportal ein eigenes Passwort.

•Aktivieren Sie, wo immer möglich, die 2-Faktor-Authentifizierung.

•Überprüfen Sie während der nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen usw. Sollten Sie dabei Unregelmässigkeiten feststellen, setzen Sie sich sofort mit Ihrer Bank resp. dem entsprechenden Unternehmen in Verbindung.

•Informieren Sie gegebenenfalls alle in den E-Mail-Kontakten gespeicherten Personen dahingehend, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.


(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Walter M. am 29.08.2017 11:16 Report Diesen Beitrag melden

    Mehr Information

    Logindaten..ja was denn für welche? Emails, Steamaccounts, Onlinebanking, Netflix, AppleAccounts,....etwas mehr Information wär schon nicht verkehrt!

    einklappen einklappen
  • rhio am 29.08.2017 11:12 via via Mobile Report Diesen Beitrag melden

    Trust

    finds lustig, hab vor einer Woche einen selben Test gemacht und bekam die Antwort, dass meine Mail 2x gehacktt wurde. Beim Bund sieht alles 'sauber' aus.. weiss echt nichtmehr wem man trauen kann heut zu tage.

    einklappen einklappen
  • Löffelbär am 29.08.2017 10:56 Report Diesen Beitrag melden

    Super

    Cool Danke für dieses Tool!!

Die neusten Leser-Kommentare

  • R. Bättig am 30.08.2017 11:37 Report Diesen Beitrag melden

    Sunrise betroffen - vom besten Anbieter

    Habe gerade meine Sunrise Adresse geprüft...scheint leider betroffen zu sein! Schade schade!

  • Kröte am 30.08.2017 09:11 via via Mobile Report Diesen Beitrag melden

    Ha ha

    Könnt ihr bei mir testen lassen! Kreditkarten auch, einfach alle Daten eingeben und ich teste diese. Sorry ich halte solche dinge einfach nicht für intelligent. Gebe niemandem deine Daten, aber dem Bund schon. Genau XD

    • Simon am 30.08.2017 09:31 Report Diesen Beitrag melden

      E-Mail-Adresse

      Das einzige was man bekannt gibt ist die E-Mail-Adresse und die steht vermutlich sowieso schon in x Datenbanken. Die kannst du als öffentlich betrachten. Zudem wird sie bei diesem Tool bereits im Browser gehasht. Der Bund erhält also nur den Hash deiner Mail-Adresse.

    • Kröte am 30.08.2017 10:48 via via Mobile Report Diesen Beitrag melden

      @Simon

      Hash, genau und aus was wird dieser Wert ermittelt^^ Dies funktioniert in beide Richtungen. Also gebe niemandem deine Daten.

    • Simon am 30.08.2017 10:55 Report Diesen Beitrag melden

      @Kröte

      Nein ein Hash funktioniert nicht in beide Richtungen. Das ist ja der Sinn des Hash. Aber klar, wenn der Bund seine Hashes selber generiert hat, kann er die E-Mail-Adresse nachvollziehen. Wie gesagt, eine E-Mail-Adresse ist praktisch öffentlich. Da gibst du dem Bund nicht wirklich etwas sensibles Preis.

    einklappen einklappen
  • Schweizer Bürger am 29.08.2017 23:33 Report Diesen Beitrag melden

    Ist mir verdächtig, sorry

    Ich soll da also meine Email-Adresse eintragen und darauf vertrauen dass sie nicht missbraucht wird? Ihr könnt mich mal! Die betroffenen Online-Stores sollen mich direkt benachrichtigen falls Daten gestohlen wurden.

  • Globetrotter am 29.08.2017 20:54 Report Diesen Beitrag melden

    Freemailer Passwortübermittlung im Klart

    Viele Freemailer übermitteln das eingegebene Passwort auch noch im Klartext. Das ist natürlich nicht wirklich die feine Art.

  • Sarkas Mus am 29.08.2017 20:44 Report Diesen Beitrag melden

    Die Seite wird vom Bund getragen

    Das bedeutet man kann unsere Mailadresse ungeniert eintragen, ohne eine Spam Flut zu befürchten. Die interessieren sich nicht für die Mail, sondern als staatliche Organisation nur für unser Geld. Das wiederum bekommen sie eh über Steuern. Diese Seite ist ein Nutzwert. Eine geringe, aber brauchbare Gegenleistung. Für mich ernsthaft ein Grund dieser Seite zu vertrauen.