Datenleck

07. Dezember 2017 12:03; Akt: 07.12.2017 14:07 Print

Von dieser Website wurden die 70'000 Logins geklaut

Nach dem Hack: Die Meldestelle für Informationssicherung des Bundes verrät nun doch, von welcher Website die 70'000 geklauten Logins stammen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Melani, die Melde- und Analysestelle Informationssicherung beim Bund, sträubte sich zuerst dagegen, den Namen jener Website zu veröffentlichen, die kürzlich gehackt wurde.

Umfrage
Sind Sie vom Datenklau betroffen?

Jetzt ist klar, woher die Daten stammen. Die 70'000 Logins, die inklusive Passwort dem Amt zugespielt wurden, stammen vom Online-Laden Dvd-shop.ch, wie der «Tages-Anzeiger» berichtet. Max Klaus, stellvertretender Leiter von Melani präzisiert: «Wir können zum aktuellen Zeitpunkt nicht ausschliessen, dass ein Teil der geleakten Accounts eventuell auch von anderen kompromittierten Unternehmen stammt.»

«Daten sind acht bis zehn Jahre alt»

Stephan Brüngger, der Shopbetreiber, bestätigt auf Anfrage der Zeitung, dass seine Site vom Hack betroffen sei. Wann sie angegriffen worden sei und wer hinter dem Angriff stehe, könne er aber nicht sagen. Die Website Dvd-shop.ch ist jedoch mittlerweile geschlossen. «Die Daten sind acht bis zehn Jahre alt, also nicht mehr aktuell», heisst es in einem Statement.

Das heisst jedoch nicht, dass der geklaute Datensatz ungefährlich ist. «Viele Kunden von damals haben ihre Passwörter wohl noch nie geändert und verwenden diese weiterhin. Wir informieren die noch erreichbaren Kunden daher per Mail über die Problematik und empfehlen allen Kunden, die Passwörter regelmässig zu wechseln und nicht auf allen Plattformen dasselbe Passwort zu benutzen», schreiben die Betreiber. Heikel auch: Die betroffenen Kundendaten liegen weiterhin für alle frei einsehbar in einem einschlägigen Hackerforum.

Bin ich betroffen?

Die Meldestelle Melani hat ein Checktool zur Verfügung gestellt, mit dem alle Nutzer überprüfen können, ob sie betroffen sind oder nicht. Im August war bereits der Diebstahl von 21'000 Zugangsdaten bekannt geworden. Auch dieser Datensatz ist im gleichen Tool integriert. Ob man von den Datenlecks betroffen ist, erfährt man durch die Eingabe der E-Mail-Adresse respektive des Benutzernamens. Diese Angaben werden nicht im Klartext an Melani übermittelt und auch nicht gespeichert. Generell rät Melani, bei jedem Dienst oder Onlineportal ein separates Passwort zu verwenden.

Update von 12.30 Uhr: Die Bundesstelle erklärt, dass bei der ersten Information am 5. Dezember nicht bekannt war, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. «Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte Melani den Webshop identifizieren und hat den Betreiber des betroffenen Shops Dvd-shop.ch informiert», wie es in einer Stellungnahme heisst. Melani habe Verständnis für das Anliegen einer möglichst raschen Bekanntgabe der betroffenen Dienste und werde hier eine Optimierung anstreben, so Klaus.

Update von 13.15 Uhr: In einer früheren Version des Artikels hiess es, dass das Datenleck im August bei Digitec/Galaxus war. Das ist falsch. «Damals wurden Logins bei uns durchprobiert, die woanders gestohlen wurden. Betroffene Kunden hatten wir in Absprache mit dem Melani informiert», sagt Pressesprecher Alex Hämmerli. Auch die aktuelle Liste mit den 70'000 Logins hat der Shop ausfindig gemacht und mit den Kundendaten abgeglichen. «Bei Treffern haben wir das Passwort der betroffenen Kunden zurückgesetzt», erklärt Hämmerli.

Artikel übernommen von Tagesanzeiger.ch, bearbeitet von 20 Minuten.

(tob)

Die beliebtesten Leser-Kommentare

  • Unknown am 07.12.2017 12:17 via via Mobile Report Diesen Beitrag melden

    Shop unbekannt - bin aber auf der Liste

    Kenne den Shop nicht und hatte noch nie in irgendeiner Form mit dem Shop zu tun? Bin aber auf der Liste... Äusserst seltsam

    einklappen einklappen
  • Jörg am 07.12.2017 12:23 via via Mobile Report Diesen Beitrag melden

    Nicht möglich

    War noch nie auf dieser Webseite, bin aber auf der Liste. Hier läuft ein verdecktes Dreckspiel. Woher hat diese Seite meine Daten? Hier gehts doch einfach um Adresshandel.

    einklappen einklappen
  • Scobidoo am 07.12.2017 12:20 via via Mobile Report Diesen Beitrag melden

    Nachrichten aus der Steinzeit?

    Damals wurden Nachrichten noch mit Hammer Meissel auf Stein geschrieben. Echt bedenklich wie effizient und schnell da reagiert wird Frage gibt's dvd noch? Heute wird gestreamt

    einklappen einklappen

Die neusten Leser-Kommentare

  • IT Tech am 11.12.2017 11:55 Report Diesen Beitrag melden

    Das Leak war bekannt

    Dass Benutzerdaten von diesem Shop geklaut wurden, ist in der Branche schon sehr lange bekannt. Mich wundert es schon ein wenig, dass MELANI dieses Leak jetzt, im Jahr 2017 bekannt gibt. Böse Zungen könnten sagen: ja das sind halt Berner!

  • markusw am 11.12.2017 07:47 via via Mobile Report Diesen Beitrag melden

    Ich informierte dvd-Shop schon vor Jahren

    Ich verwende für jede Firma, mit welcher ich kommuniziere, eine eigene Pseudo E-Mail Adresse. Als ich dann ein Spam E-Mail an diese Adresse erhielt, war mir sofort klar, dass meine Adresse gestohlen oder verkauft wurde. Dies liegt bereits ein paar Jahre zurück. Der Webshop Betreiber versuchte zu beschwichtigen.

  • Marcel Kuster am 10.12.2017 09:18 Report Diesen Beitrag melden

    Namen bekannt geben an Betroffene

    Auch ich bin in der Datenbank und betroffen. Ich finde es muss ja nicht öffentlich genannt werden, aber als Betroffener sollte mir MELANI den Namen bekannt geben, damit ich handeln kann.

  • Herr Max Bünzlig am 08.12.2017 20:31 Report Diesen Beitrag melden

    ja genau

    super, nach 8 Jahren schreit kein Hahn mehr danach

  • Marco am 07.12.2017 22:20 Report Diesen Beitrag melden

    Aussagen

    Von Staatsnahen Unternehmen wie: "Wir verwenden Ihre Persönlichen Daten nicht für..." Müssen halt glaubwürdig bleiben und desshalb wir sicher nicht wahrheitsgemäss komuniziert ;-) Die Wahrheit könnte die Bevölkerung verunsichern ;-)