Aktualisiert 07.12.2017 13:07

DatenleckVon dieser Website wurden die 70'000 Logins geklaut

Nach dem Hack: Die Meldestelle für Informationssicherung des Bundes verrät nun doch, von welcher Website die 70'000 geklauten Logins stammen.

von
tob
1 / 3
Unbekannte haben  rund 70'000 Zugangsdaten geklaut. Die Melde- und Analysestelle Informationssicherung (Melani) beim Bund hatte sich zuerst dagegen gesträubt, den Namen der betroffenen Website zu veröffentlichen. Nun ist klar: Die Daten stammen von Dvd-shop.ch.

Unbekannte haben rund 70'000 Zugangsdaten geklaut. Die Melde- und Analysestelle Informationssicherung (Melani) beim Bund hatte sich zuerst dagegen gesträubt, den Namen der betroffenen Website zu veröffentlichen. Nun ist klar: Die Daten stammen von Dvd-shop.ch.

Keystone
Mit einem Checktool von Melani kann man überprüfen, ob die eigenen Zugangsdaten betroffen sind.

Mit einem Checktool von Melani kann man überprüfen, ob die eigenen Zugangsdaten betroffen sind.

Screenshot
Puh ... Wenn diese Meldung erscheint, können Sie aufatmen.

Puh ... Wenn diese Meldung erscheint, können Sie aufatmen.

Screenshot

Melani, die Melde- und Analysestelle Informationssicherung beim Bund, sträubte sich zuerst dagegen, den Namen jener Website zu veröffentlichen, die kürzlich gehackt wurde.

Jetzt ist klar, woher die Daten stammen. Die 70'000 Logins, die inklusive Passwort dem Amt zugespielt wurden, stammen vom Online-Laden Dvd-shop.ch, wie der «Tages-Anzeiger» berichtet. Max Klaus, stellvertretender Leiter von Melani präzisiert: «Wir können zum aktuellen Zeitpunkt nicht ausschliessen, dass ein Teil der geleakten Accounts eventuell auch von anderen kompromittierten Unternehmen stammt.»

«Daten sind acht bis zehn Jahre alt»

Stephan Brüngger, der Shopbetreiber, bestätigt auf Anfrage der Zeitung, dass seine Site vom Hack betroffen sei. Wann sie angegriffen worden sei und wer hinter dem Angriff stehe, könne er aber nicht sagen. Die Website Dvd-shop.ch ist jedoch mittlerweile geschlossen. «Die Daten sind acht bis zehn Jahre alt, also nicht mehr aktuell», heisst es in einem Statement.

Das heisst jedoch nicht, dass der geklaute Datensatz ungefährlich ist. «Viele Kunden von damals haben ihre Passwörter wohl noch nie geändert und verwenden diese weiterhin. Wir informieren die noch erreichbaren Kunden daher per Mail über die Problematik und empfehlen allen Kunden, die Passwörter regelmässig zu wechseln und nicht auf allen Plattformen dasselbe Passwort zu benutzen», schreiben die Betreiber. Heikel auch: Die betroffenen Kundendaten liegen weiterhin für alle frei einsehbar in einem einschlägigen Hackerforum.

Bin ich betroffen?

Die Meldestelle Melani hat ein Checktool zur Verfügung gestellt, mit dem alle Nutzer überprüfen können, ob sie betroffen sind oder nicht. Im August war bereits der Diebstahl von 21'000 Zugangsdaten bekannt geworden. Auch dieser Datensatz ist im gleichen Tool integriert. Ob man von den Datenlecks betroffen ist, erfährt man durch die Eingabe der E-Mail-Adresse respektive des Benutzernamens. Diese Angaben werden nicht im Klartext an Melani übermittelt und auch nicht gespeichert. Generell rät Melani, bei jedem Dienst oder Onlineportal ein separates Passwort zu verwenden.

Update von 12.30 Uhr: Die Bundesstelle erklärt, dass bei der ersten Information am 5. Dezember nicht bekannt war, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. «Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte Melani den Webshop identifizieren und hat den Betreiber des betroffenen Shops Dvd-shop.ch informiert», wie es in einer Stellungnahme heisst. Melani habe Verständnis für das Anliegen einer möglichst raschen Bekanntgabe der betroffenen Dienste und werde hier eine Optimierung anstreben, so Klaus.

Update von 13.15 Uhr: In einer früheren Version des Artikels hiess es, dass das Datenleck im August bei Digitec/Galaxus war. Das ist falsch. «Damals wurden Logins bei uns durchprobiert, die woanders gestohlen wurden. Betroffene Kunden hatten wir in Absprache mit dem Melani informiert», sagt Pressesprecher Alex Hämmerli. Auch die aktuelle Liste mit den 70'000 Logins hat der Shop ausfindig gemacht und mit den Kundendaten abgeglichen. «Bei Treffern haben wir das Passwort der betroffenen Kunden zurückgesetzt», erklärt Hämmerli.

Artikel übernommen von Tagesanzeiger.ch, bearbeitet von 20 Minuten.

Deine Meinung

Fehler gefunden?Jetzt melden.