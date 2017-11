Nachdem sich Pascal Anfang am 27. Oktober an den Digitec-Kundendienst wendet, wird zunächst beschwichtigt. Nach Abklärungen heisst es allerdings ein paar Tage später:

«Wir haben nun doch Grund zur Annahme, dass Betrüger über uns in den Besitz einiger Ihrer persönlichen Daten gekommen sind. Es sieht danach aus, dass es ihnen gelungen ist, auf alte Systeme zuzugreifen und so an Daten von 2001 bis Mitte 2014 zu kommen. Bei den potenziell betroffenen Daten handelt es sich nach aktuellem Kenntnisstand um Name, Geschlecht, Telefonnummer, Postanschrift und E-Mail-Adresse. Die mögliche Lücke dürfte nun geschlossen sein. (quelle: e-mail digitec-kundendienst)

Kleiner Trost aus Sicht der Digitec-Kunden: Gegenüber Pascal versichert der Mitarbeiter des Kundendienstes, dass keine Kreditkartendaten in falsche Hände geraten konnten:

«Stand heute erachten wir es als unmöglich, dass die Betrüger durch uns an Ihre Kreditkarteninformationen gekommen sind. Kreditkarteninformationen waren nie in unserem System gespeichert. Die sensiblen Daten liegen bei der SIX (Saferpay) und Datatrans. Wir haben auch keine Hinweise darauf, dass Login-Daten entwendet wurden.» (quelle: e-mail digitec-kundendienst)

Es fragt sich, wie der nun durch watson publik gemachte Datendiebstahl bei Digitec/Galaxus mit den früheren Berichten über Angriffe auf Schweizer Internet-User zusammenhängt.

Solche persönlichen Informationen nutzen Kriminelle, um massgeschneiderte Phishing-Attacken, sogenanntes Spear Phishing, zu starten. Die Angreifer schreiben ihre Opfer mit gefälschtem Absender an und versuchen, sie zu verleiten, per Mail oder über manipulierte Webseiten sensible Daten preiszugeben.

Frühere Vorfälle

Am 29. August veröffentlichte der Bund eine Warnung, die landesweit für Aufregung sorgte. Die Melde- und Analysestelle Informationssicherung MELANI teilte mit, ihr seien rund 21'000 Zugangsdaten, bestehend aus Mailadressen und Passwort, zugespielt worden. Diese Login-Daten seien offensichtlich gestohlen worden und würden für illegale Zwecke missbraucht.

Die gestohlenen Login-Daten wurden von Kriminellen unter anderem dazu verwendet, um sich in fremde Digitec-Kundenkonti einzuloggen. Digitec-Sprecher Alex Hämmerli betonte am 1. September, es handle sich nicht um einen Hackerangriff:

«Weder Digitec noch Galaxus wurden gehackt! Aufgrund uns vorliegender Informationen müssen wir aber davon ausgehen, dass sich Betrüger mit den extern ergatterten Login-Daten auch Zugang zu Konten unserer Onlineshops verschaffen konnten. Unbefugte sind also im Besitz einer umfangreichen Liste mit Mailadressen und dazugehörigen Passwörtern. Die Liste wurde mit unseren Onlineshops abgeglichen.» (quelle: onlinepc.ch)

Der Online-Händler sah sich bereits am 31. August veranlasst, die möglicherweise kompromittierten Konti von Kunden zu blockieren und die Betroffenen zu informieren, dass sie aus Sicherheitsgründen das Passwort ändern müssten.

Und jetzt wird es richtig merkwürdig!

Am 11. September meldete sich ein Unbekannter – nennen wir ihn Mister X – mit einem fragwürdigen Angebot bei der watson-Redaktion. Er habe nichts mit dem Datendiebstahl zu tun, könne aber exklusive Informationen anbieten, schrieb er in einem anonymen Mail. Dafür wolle er 8000 Franken in Bar.

watson liess sich nicht auf das Angebot ein.

Interessant sind seine per Tor-Mail gemachten Erläuterungen alleweil – und erscheinen angesichts der jüngsten Erkenntnisse zum Datendiebstahl bei Digitec in neuem Licht.

Mister X schrieb uns damals, der Datendiebstahl sei weit umfangreicher als die vom Bund gemeldeten 21'000 Anmeldedaten. Glaubt man seinen Ausführungen, dann wurde einem Unternehmen, das der Informant als «onlineShop(Patient0)» bezeichnet, das Vierfache, also gut 80'000 Logins, gestohlen.

«Logt man sich mit den Zugangsdaten beim onlineShop(Patient0) ein, erhält man Informationen wie Personalien, Geburtsdatierung, E-Mail, Telefonnummer, Kaufverhalten etc.»

Die Zugangsdaten seien bereits seit mehreren Monaten auf schwer erreichbaren Webseiten (vermutlich über die Anonymisierungs-Software Tor) erhältlich gewesen, so Mister X.

Für 8000 Franken könnte er nicht nur die Zugangsdaten präsentieren und aufzeigen auf welchen Webseiten sie lagern, sondern auch den Namen des bestohlenen Online-Shops nennen.

Wer gemeint ist, wissen wir bis heute nicht.