Zum Inhalt springen

Header

Inhalt

«Collection #1-5» Diese exponierten Personen findet man im Leck

Bundesrat, Armeechef, Nationalbankpräsident – der Umfang des Datenlecks ist riesig. So reagieren die Betroffenen.

Autor: 

06.03.2019, 16:01

Teilen

Rund 20'000 Nutzerprofile inklusive Passwörtern von Mitarbeitern von Schweizer Behörden befinden sich in der neu aufgetauchten Sammlung verschiedener Datenlecks, der sogenannten « Collection #1-5 ». Darin befinden sich die Daten exponierter Persönlichkeiten:

  • Philippe Rebord, Chef der Armee
  • Thomas Jordan, Präsident der Schweizerischen Nationalbank (SNB)
  • Ignazio Cassis, Bundesrat, mit seiner ehemaligen Parlamentarier-Adresse
  • Markus Seiler, Generalsekretär des Aussendepartements sowie Ex-Chef des Nachrichtendienstes (NDB), mit seiner ehemaligen NDB-Adresse

  • Ignazio Cassis
    Bild 1 von 8
    Legende: Bundesrat Ignazio Cassis taucht mit seiner alten Parlamentarier-Adresse inklusive Passwort im Leck auf. Mehr als zwanzig aktuelle und ehemalige Parlamentarier sind betroffen, die ihre offizielle E-Mail-Adresse für einen der gehackten Dienste verwendet hatten. Keystone
  • Philippe Rebord, Chef der Armee
    Bild 2 von 8
    Legende: Philippe Rebord ist Chef der Armee und damit eine weitere exponierte Person, deren Daten besonders schützenswert sind. Seine Mailadresse inklusive Passwort finden sich im Leck – wie auch die von rund 500 weiteren Armeeangehörigen. Gemäss Armeesprecher wurden alle betroffenen Mitarbeiter informiert. Keystone
  • Thomas Jordan
    Bild 3 von 8
    Legende: Thomas Jordan ist Präsident der Schweizerischen Nationalbank SNB. Auch seine offizielle Mailadresse sowie ein Passwort für einen der gehackten Dienste sind betroffen. Keystone
  • Markus Seiler
    Bild 4 von 8
    Legende: Markus Seiler, ehemaliger Chef des Nachrichtendienstes und heutiger Generalsekretär des Aussendepartements EDA, ist als einziger Nachrichtendienstmitarbeiter mit seiner (alten) offiziellen Adresse auffindbar – womöglich wegen eines Lecks beim sozialen Netzwerk Linkedin. Keystone
  • Skyguide-Tower in Zürich
    Bild 5 von 8
    Legende: Skyguide überwacht den Schweizer Luftraum bei zivilen und militärischen Flügen. Über hundert Mailadressen von Skyguide-Mitarbeitern inklusive Passwörtern sind im Leck auffindbar. Skyguide selbst verweist darauf, dass die Daten bei Dritt-Anbietern gestohlen wurden. Man habe Prozesse etabliert, um solche Lecks zu verhindern. Keystone
  • Kantonspolizei Zürich
    Bild 6 von 8
    Legende: Auch die Kantonspolizei Zürich ist mit fast hundert Mailadressen inklusive exponierten Passwörtern betroffen. Ein Sprecher sagt, man habe davon Kenntnis, es bestehe aber keine Bedrohung für die Infrastruktur. Keystone
  • Kantonspolizei Bern
    Bild 7 von 8
    Legende: Die Kantonspolizei Bern ist mit über hundert Mailadressen die Polizei mit den meisten exponierten Accounts. Auch weitere Polizeien wie jene von Genf, Tessin oder St.Gallen sind betroffen. Keystone
  • Stadt Zürich
    Bild 8 von 8
    Legende: Besonders oft finden sich in der «Collection #1-5» Mailadressen mit der Endung «zuerich.ch». Es handelt sich dabei um den Gemeinderat und die Stadtverwaltung von Zürich. Über 6000 Mailadressen mit dieser Endung sind im Passwortleck auffindbar. Keystone

Weiter finden sich mehrere amtierende Regierungsräte wie der Genfer Staatsrat Pierre Maudet und rund 20 teils ehemalige Parlamentarierinnen und Parlamentarier in der Datensammlung.

Auch weitere Behörden und Betreiberinnen von kritischen Infrastrukturen sind betroffen. Darunter:

  • rund 6000 Mail-Adressen der Stadt Zürich und hunderte weiterer Städte
  • rund 6000 Mail-Adressen aller Kantonsverwaltungen
  • rund 2500 Mail-Adressen des Bundes
  • rund 500 Mail-Adressen der Schweizer Armee
  • rund 100 Mail-Adressen der Kantonspolizei Bern
  • fast 100 Mail-Adressen der Kantonspolizei Zürich
  • rund 4000 Mail-Adressen der SBB
  • rund 800 Mail-Adressen der Post
  • rund 100 E-Mail-Adressen der Flugsicherungsgesellschaft Skyguide

Über die Sammlung «Collection #1-5»

Box aufklappen Box zuklappen

Ein Suchbegriff, ein Treffer: Das Forum, in dem man die sogenannte «Collection #1-5» herunterladen kann, erscheint weit oben bei Google. Das riesige Datenleck, das im Januar ans Licht kam , kann von jedermann kostenlos beschafft werden.

Die «Collection #1-5» ist mit über 2.2 Milliarden unterschiedlichen Email-Adressen (inklusive Passwörtern) und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.

Die Sammlung enthält viele Duplikate und sonstige unverwertbare Daten. Trotzdem ist ihr Auftauchen laut Sicherheitsexperten des deutschen Hasso-Plattner-Instituts alarmierend. Rund 35 Prozent der gehackten Nutzerprofile (rund 750 Millionen Profile) seien noch nicht in den Leck-Datenbanken des Instituts gespeichert gewesen – ein beträchtlicher Anteil, der mutmasslich von erst kürzlich gehackten Webseiten stammt.

Problematisch ist insbesondere auch die einfache Verfügbarkeit der Daten. Sicherheitsexperten zufolge scheint es heute je länger je weniger attraktiv, gehackte Nutzerprofile im Darknet zu verkaufen. Stattdessen scheint es immer mehr Leute zu geben, die solche Daten zu grossen Sammlungen kombinieren und in den einfach zugänglichen Teilen des Internets kostenlos verbreiten.

So reagieren die Behörden

SRF hat die oben genannten Stellen konfrontiert und zahlreiche Rückmeldungen bekommen.

Die meisten Institutionen verfügen über klare Regelungen im Einsatz von Passwörtern und geschäftlichen Mailadressen. Zurzeit laufen an verschiedenen Orten Sensibilisierungskampagnen zum Umgang mit Passwörtern.

Die betroffenen Institutionen schätzen das Risiko aktuell eher klein ein, zumal die meisten über eine sogenannte Mehrfachauthentifizierung verfügen, um ihre Systeme abzusichern. Das heisst, dass man neben dem Passwort noch ein weiteres Sicherheitsmerkmal eingeben muss – zum Beispiel einen SMS-Code.

Die Melde- und Analysestelle Informationssicherung des Bundes Melani schreibt, dass das Sicherheitsrisiko klein sei. Zum grossen Teil würde es sich um alte Daten handeln. Ein Auftauchen von geschäftlichen Email-Adressen könne aber nicht gänzlich verhindert werden.

Die Kantonspolizei Bern schütze sich durch ein erhöhtes Sicherheitskonzept, welches es schwer mache, sensible Daten zu beschaffen. Grundsätzlich dürften aber keine geschäftlichen Mail-Adressen für private Zwecke verwendet werden. Dazu sei zeitnah nach der Veröffentlichung des Datenlecks in den Medien eine Sensibilisierungskampagne durchgeführt worden.

Die Kantonspolizei Zürich schreibt: «Eine Überprüfung hat ergeben, dass für die Infrastruktur der Kantonspolizei Zürich keine Bedrohung besteht.»

Die SBB schreibt, sie sei sehr früh informiert gewesen. Die publizierten Datensätze würden «nicht stimmen». Ein Zugang zu den Systemen der SBB habe nicht bestanden.

Die Post sieht generell ein «reales Risiko, sobald persönliche Daten im Internet preisgegeben werden». Man habe aber Sofortmassnahmen getroffen und setze auf Mehrfachauthentifizierung.

Skyguide hat Prozesse etabliert, um zu verhindern, dass solche Lecks gefährlich werden können. So müssen die Passwörter etwa lang und komplex sein und mehrmals jährlich geändert werden.

Die SNB schreibt, sie sei auf solche Fälle vorbereitet und habe dafür bewährte Massnahmen ergriffen. Zu Thomas Jordan äussert sie sich nicht.

Woher stammen die Daten?

Box aufklappen Box zuklappen

Quelle der Daten aus «Collection #1-5» sind hunderte verschiedener Hacks, die in den letzten Jahren auf verschiedene Plattformen wie dem sozialen Netzwerk Linkedin oder dem Cloud-Anbieter Dropbox verübt wurden. Grund für das Auftauchen von Geschäftsadressen in solchen Lecks ist oft, dass Angestellte diese auch für private Nutzerprofile verwenden.

Meistgelesene Artikel

Menü

Suche

Hauptnavigation

Umfrage in Modal

(Wird in einem neuen Fenster geöffnet.)