HACKER ERBEUTEN PASSWöRTER VON TAUSENDEN NUTZERN EINER BUNDESZEITSCHRIFT

In einem Darknet-Forum stehen die sensiblen Daten nun zum Verkauf. Betroffen sind Abonnentinnen und Abonnenten der Zeitschrift «Die Volkswirtschaft».

Vor einem Monat veröffentlichte die Zeitschrift «Die Volkswirtschaft» ein Interview mit dem Titel «Wie schützen sich Unternehmen gegen Cyberangriffe?». Darin gibt ein Experte Tipps, wie das Risiko von Hackerattacken verkleinert werden kann: etwa durch Schulung der Mitarbeiterinnen oder regelmässige Updates der Systeme. Herausgeberin der «Volkswirtschaft» ist die Bundesverwaltung, namentlich das Staatssekretariat für Wirtschaft Seco.

Nun zeigt sich: Kürzlich wurde die «Volkswirtschaft» selber Opfer von Hackern – respektive deren Leserinnen und Leser.

In einem Forum im Darknet bietet derzeit eine Person unter dem Alias nik20 die Daten von genau 8381 Abonnentinnen und Abonnenten der Bundespublikation zum Kauf an. Der Hacker belegt mit Auszügen aus der Nutzerdatenbank, dass er tatsächlich im Besitz der sensiblen Informationen ist. Screenshots davon liegen dieser Redaktion vor. Sie zeigen Daten zu über 70 Personen. Darunter befinden sich hochrangige Mitarbeiter des Bundes.

Die Daten beinhalten die E-Mail-Adresse und die Passwörter in verschlüsselter Form der Nutzerinnen und Nutzer. Mit den richtigen Kenntnissen und Techniken könnten die Passwörter entschlüsselt werden, sagt ein Kenner der Szene. Laut ihm bewegt sich der Preis für einen Datensatz in dieser Grösse üblicherweise im Rahmen von einigen Hundert Dollar.

Problematisch: Für verschiedene Dienste dasselbe Passwort verwenden

Kriminelle könnten solche Daten nutzen, um sich Zugang zu Onlinekonten der betroffenen Personen zu verschaffen. Das ist insbesondere dann problematisch, wenn jemand für verschiedene Dienste dasselbe Passwort verwendet. Dann könnten sich die Kriminellen nicht nur in das Nutzerkonto bei der «Volkswirtschaft» einloggen, sondern beispielsweise auch in einen E-Mail-Account oder ein Konto einer Onlineshopping-Seite.

Das Seco bestätigt den Hack. Entwendet worden sei die «Digitalabo-Datenbank» der «Volkswirtschaft», sagt Mediensprecher Fabian Maienfisch. Man habe erst durch die Anfrage dieser Redaktion vom Datenabfluss erfahren. Als erste Sofortmassnahme seien schon einige Stunden nach der Anfrage alle Passwörter im System zurückgesetzt und danach die Abonnentinnen und Abonnenten informiert worden. Ein Missbrauch der entwendeten Daten könne «grundsätzlich nicht ausgeschlossen» werden, sagt Maienfisch. Das Entschlüsseln der Passwörter sei aber nur «mit sehr grossem Aufwand» möglich.

Laut Maienfisch ist die Infrastruktur der «Volkswirtschaft» nicht mit den Informatiksystemen der Bundesverwaltung verbunden. Für den Internetauftritt der Bundeszeitschrift sei eine Digitalagentur verantwortlich. Gehostet würden die Website und die Digitalabo-Datenbank in einem Schweizer Rechenzentrum. Dieses sei «im Rahmen der aktuell geltenden Standards geschützt, sowohl physisch wie digital», erklärt Maienfisch. Die Daten seien also «nicht bei der Bundesverwaltung, sondern bei einem externen Lieferanten abgeflossen». Wie die Hacker an die Digitalabo-Datenbank gelangten, sei Gegenstand der nun laufenden Untersuchungen.

Schon im schwerwiegendsten Hacking-Fall der letzten Jahre, der Daten des Bundes betraf, lagen die entwendeten Daten auf einem externen System: Bei der Firma Xplain. Diese entwickelt Software für zahlreiche Bundesstellen, oft in sensiblen Bereichen wie der Strafverfolgung. Als der Fall vor gut einem Jahr publik wurde, versprach der Bund, bei der Zusammenarbeit mit Partnern genauer auf die Einhaltung aller Sicherheitsstandards zu achten. Zumindest im Fall der Digitalabo-Datenbank der «Volkswirtschaft» hat dies einen neuerlichen Datenabfluss nicht verhindern können.

Starten Sie jeden Tag informiert in den Tag mit unserem Newsletter der Morgen. Melden Sie sich hier an.

2024-07-05T03:36:00Z dg43tfdfdgfd