Massenhaft Login-Versuche mit gestohlenen E-Mail-Adressen

Die Melde- und Analysestelle Informationssicherung MELANI hat Kenntnis von missbräuchlichen Login-Versuchen bei einem Online-Dienst eines Schweizer Grossunternehmens. Das Unternehmen* hat MELANI über diesen Vorfall informiert. 

Konkret wurde mit rund 850'000 gestohlenen E-Mail-Adressen versucht, sich in diesem Online-Portal einzuloggen. Rund 750'000 dieser E-Mail-Adressen verfügen über eine .ch-Adresse.

MELANI hat Hinweise darauf, dass die verwendeten E-Mail-Adressen aus verschiedenen, zum Teil schon länger zurückliegenden Datendiebstählen stammen. Die missbräuchlich verwendeten E-Mail-Adressen wurden mit grösster Wahrscheinlichkeit nicht beim erwähnten Schweizer Grossunternehmen entwendet.

Unter www.checktool.ch können Sie prüfen, ob sich Ihre E-Mail-Adresse unter den gestohlenen Daten befindet.

In diesem Zusammenhang sind folgende Vorsichtsmassnahmen im Umgang mit Online-Shops zu beachten:

  • Nutzen Sie möglichst nur Online-Shops, die eine so genannten «Zwei-Faktoren-Authentisierung» anbieten. Bei diesen Diensten benötigen Sie nicht nur ein Passwort, sondern auch noch eine weitere Information, die Ihnen z. B. per SMS zugestellt wird. Dies stellt eine wesentlich höhere Hürde für die Täterschaft dar.
  • Verwenden Sie keinesfalls bei mehreren Shops das gleiche Passwort. Kommt dieses Passwort in falsche Hände, wird die Täterschaft versuchen, ob das Passwort auch bei anderen Diensten funktioniert.
  • Verwenden Sie starke Passwörter (mindestens 12 Zeichen, Kombination aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen).
  • Bewahren Sie die Passwörter an einem sicheren Ort auf und geben Sie diese niemals an Dritte weiter. Empfehlenswert ist die Nutzung so genannter «Passwort-Safes», wo Sie die Passwörter sicher speichern

* MELANI nennt prinzipiell keine Namen von Betroffenen ohne deren ausdrückliche Einwilligung.

 

Fachkontakt
Letzte Änderung 30.03.2020

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/massenhaft-login-versuche-gestohlene-email-adressen.html