250.000 Mail-Accounts standen weit offen

Beim Schweizer Internetprovider Swissonline gab es seit Monaten eine Sicherheitslücke

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Wie die SonntagsZeitung berichtete, standen 250.000 Passworte von Email-Adressen bei dem drittgrößten Schweizer Internetprovider Swissonline wegen einer Sicherheitslücke jedem "Amateurhacker" seit Monaten zur Verfügung. Swissonline spricht hingegen davon, dass "professionelle Hacker" den Server angegriffen hätten und empfiehlt den Kunden, ihr Passwort zu ändern.

Nach Angaben der Sonntagszeitung habe ein junger Mann der Radaktion eine CD-ROM mit 185.000 Email-Accounts von Swissonline übergeben. Mit dem dazugehörigen Passwort ließ sich auf die Accounts zugreifen. Die 250.000 Email-Adressen, die so Crackern offenstanden, machen immerhin ein Sechstel aller privaten Mailkonten in den Schweiz aus.

Unbekannt ist, ob Emails von Kunden gelesen, verändert, gelöscht oder umgeleitet wurden. Betroffen sind nicht nur Prominente in der Schweiz, sondern auch Institutionen wie die israelische oder französische Botschaft, Stadtverwaltungen, Krankenhäuser oder der Verband Schweizerischer Polizeibeamter.

Nach Auskunft von Professor Peter Heinzmann, dem Leiter des Instituts für Internet-Technologie an der TH Rapperswil, sei die Sicherheitslücke beim Mailserver von Swissonline eine "bekannte Schwäche". Man müsse kein versierter Hacker sein, um an die Mail-Accounts heranzukommen: "Wer sich auskennt, erlangt mit wenigen Informationen die totale Kontrolle über den Server."

Swissonline will noch nicht verraten, wo die Sicherheitslücke bestand, das das Unternehmen aber schon gestern geschlossen hätte. Mittlerweile werde das gesamte System überprüft. "In den nächsten Tagen" sollen sich die Kunden sicherheitshalber ein neues Passwort einrichten. Ansonsten entschuldigt man sich wegen des "äußerst bedauerlichen Vorkommnisses" und betont, dass man die Sicherheit ständig kritisch überprüfen werde.

Am Anfang des Jahres war der SonntagsZeitung von einer Hackergruppe namens Virtual Monkeywrench" ebenfalls eine CD-ROM mit Adressen, Passworten, Terminplänen, Flügen, Telefon- und Kreditkartennummern von Tausenden von VIPs, darunter auch Clinton, Arafat oder Peres zugespielt worden. Die Gruppe hatte aufgrund eines Sicherheitslecks vom Webserver des Weltwirtschaftsforums Daten von mehr als 100.000 entwenden können. Ein 20jähriger wurde daraufhin festgenommen Die Schweizer Wochenzeitung (WoZ) fand aufgrund der Anklageakten heraus, dass die Netzwerkadministratoren des Weltwirtschaftsforums gleich mehrere Fehler gemacht hatten, wodurch der Server ein "offenes Scheunentor" gewesen sei (Weltwirtschaftsforum vor dem Aus?).

nach oben