Aktualisiert 06.03.2019 19:52

Cyber-KriminalitätSchweizer Armee von Datenleck betroffen

Mitte Januar tauchte im Netz ein Datensatz mit Millionen von E-Mail-Adressen und Passwörtern auf. Betroffen sind auch rund 20'000 Nutzerprofile von Angestellten von Schweizer Behörden.

von
bee
1 / 9
Eine Datensammlung von historischem Ausmass: Der IT-Sicherheitsforscher Troy Hunt hat im Internet eine gigantische Sammlung an Zugangsdaten entdeckt. Die «Collection #1» umfasst 773 Millionen E-Mail-Adressen und über 20 Millionen Passwörter.

Eine Datensammlung von historischem Ausmass: Der IT-Sicherheitsforscher Troy Hunt hat im Internet eine gigantische Sammlung an Zugangsdaten entdeckt. Die «Collection #1» umfasst 773 Millionen E-Mail-Adressen und über 20 Millionen Passwörter.

Troy Hunt
Die 87 Gigabyte schwere Datensammlung wurde in Hacker-Foren verlinkt und war öffentlich im Internet zugänglich.

Die 87 Gigabyte schwere Datensammlung wurde in Hacker-Foren verlinkt und war öffentlich im Internet zugänglich.

Die Daten stammen laut Hunt aus über 2000 angeblich kompromittierten Diensten. Auf der Liste, die er veröffentlichte, finden sich auch knapp ein halbes Dutzend Dienste mit .ch-Adresse.

Die Daten stammen laut Hunt aus über 2000 angeblich kompromittierten Diensten. Auf der Liste, die er veröffentlichte, finden sich auch knapp ein halbes Dutzend Dienste mit .ch-Adresse.

Im Netz ist eine Liste mit rund 773 Millionen E-Mail-Adressen und 20 Millionen unterschiedlichen Passwörtern aufgetaucht. Entdeckt hatte diese Mitte Januar der australische Sicherheitsexperte Troy Hunt auf einem Hackerforum. Die Daten wurden auf den Speicherdienst Mega hochgeladen und in Hacker-Foren verlinkt, erklärte Hunt in einem Blogeintrag. Von dem historischen Hack sind auch Schweizer Dienste und Adressen betroffen.

SRF Data hat die gehackten Nutzerprofile nun erstmals ausgewertet. Wie das Schweizer Fernsehen schreibt, befinden sich in der Datensammlung über drei Millionen E-Mail-Adressen mit Schweizer Endung, inklusive Passwörtern. Insgesamt soll es 20'000 Nutzerprofile von Angestellten von Schweizer Behörden geben. Besonders betroffen sollen dabei Daten von Angestellten der Kantone und des Bundes sein, vor allem der Armee.

Armee besonders betroffen

Von den 2500 betroffenen Bundes-Adressen sollen ein Fünftel der Schweizer Armee gehören. Auch der amtierende Chef der Armee, Philippe Rebord, ist unter den Betroffenen. Armeesprecher Daniel Reist schreibt auf Anfrage von SRF, die Armee habe Kenntnis vom Sachverhalt. Die betroffenen Mitarbeiter seien bereits im Januar persönlich informiert worden: «Zur Risikominimierung und zur Erhöhung der privaten Sicherheit haben wir empfohlen, möglichst alle Passwörter zu wechseln.»

Da die Nutzerprofile für private Zwecke verwendet worden seien, sei das Risiko für die Armee jedoch tief einzuordnen. Weil die Armee mehrere Faktoren für die Anmeldung in ihre Systeme verwende, seien Passwörter allein für Angreifer wenig wertvoll. «Die Mitarbeitenden sollen gemäss geltenden Weisungen keine geschäftlichen E-Mail-Adressen im privaten Umfeld verwenden», erklärt Reist.

Unter den exponierten Personen soll gemäss den Recherchen von SRF aber nicht nur der Armeechef sein. Auch Nationalbank-Präsident Thomas Jordan, Bundesrat Ignazio Cassis (mit seiner ehemaligen Parlamentarier-Adresse) sowie Markus Seiler, Ex-Chef des Nachrichtendienstes, sind vom Datenleck betroffen. Daneben finden sich amtierende Regierungsräte und rund 20 teils ehemalige Parlamentarierinnen und Parlamentarier in der Datensammlung.

Deine Meinung

Fehler gefunden?Jetzt melden.