Die Mehrfachnutzung eines Passworts im Internet ist gefährlich

Die Melde- und Analysestelle Informationssicherung (Melani) hat vor der Verwendung des selben Passworts für mehrere Dienste im Internet gewarnt. Damit werde Kriminellen die Arbeit erleichtert.

Nach wie vor würden viele Benutzerinnen und Benutzer das gleiche Passwort für mehre Online-Dienste wie beispielsweise Webmail, E-Banking und Onlineshops verwenden, schreibt Melani zu dem heute Donnerstag veröffentlichten Halbjahresbericht.

Dies sei eine willkommene Vereinfachung für Kriminelle und ermögliche es ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen. In einem Fall versuchten sich Angreifer mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellten Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen.

Melani hat auch Einzelheiten zum Missbrauch des Namens des Labors Spiez für die Planung eines Spionageangriffs gegen Dritte im Sommer 2018 bekannt gemacht. Demnach haben die Angreifer ein im Internet publiziertes Dokument verwendet, mit dem das Labor Spiez zu einer internationalen Konferenz eingeladen hatte. Dieses sei kopiert, mit einer Schadsoftware versehen und an die Opfer gesendet worden. Das Labor Spiez selbst sei dabei nicht angegriffen worden.

Immer häufiger komme es auch zu ungewollten Datenabflüssen, schreibt Melani weiter. Davor bleibe auch die Schweiz nicht verschont. Cyber-Kriminelle seien bezüglich Verwendung solcher Daten sehr vielfältig und innovativ.

Eine unmittelbare Vorgehensweise, um aus Datenabflüssen Geld zu machen, sei die direkte Erpressung der Firma, bei der die Daten abgeflossen seien. Mit entwendeten Daten liessen sich ausserdem personalisierte E-Mails generieren, welche die Erfolgsrate bei Phishing-Mails im Vergleich zu Massen-Mails erheblich erhöhten: Es sei deshalb zu erwarten, dass Kriminelle künftig vermehrt diese Vorgehensweise wählen würden.