Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten (Nutzername und Passwort) zu Internet-Diensten gemeldet. Dies berichtete die Melde- und Analysestelle Informationssicherung MELANI am Dienstag. Nun ist bekannt, welcher Schweizer Online-Shop gehackt wurde.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes schreibt:

So informiert dvd-shop.ch seine Kunden über den Hack

Der Online-Shop dvd-shop.ch ist inzwischen vorübergehend geschlossen. Wer die Adresse dvd-shop.ch aufruft, wird auf die Webseite filmspende.ch/dvd-shop-ch-info weitergeleitet. Dort heisst es:

Die Betroffenen sollten ihr Passwort auch bei allen anderen Online-Diensten und Apps, für die sie das gleiche Kennwort nutzen, unverzüglich ändern. Dies ist um so wichtiger, da die Zugangsdaten laut Tages-Anzeiger «weiterhin für alle frei einsehbar in einem einschlägigen persisch-sprachigen Hackerforum» liegen.

Besonders wichtig ist, dass man für die E-Mail-Adresse ein eigenes, starkes Passwort nutzt, das man für keinen anderen Dienst nutzt. Denn: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

Wann der Online-Shop gehackt wurde und wer hinter dem Angriff steht, konnte MELANI nicht sagen.

Bund macht Kehrtwende

MELANI stellte zunächst lediglich die Webseite https://www.checktool.ch/ zur Verfügung, auf der man prüfen kann, ob die eigenen Zugangsdaten betroffen sind, sprich ob sich die eigene E-Mail-Adresse und das Passwort in den Händen Krimineller befinden. Die Quelle des Daten-Lecks verschwieg der Bund zunächst. Sicherheitsexperten und die Piratenpartei Schweiz kritisiert dieses Vorgehen scharf und erklärten, der Bund setze so die Sicherheit der Nutzer aufs Spiel. Nun erfolgte offenbar die Kehrtwende.