15'000 Logins von Beamten und Ruag-Mitarbeitern im Darknet

von Simon Wegmüller

6. August 2018 - Mindestens 15'000 persönliche Zugangsdaten von Mitarbeitern der Bundesverwaltung oder anderer Bundesorganisationen werden im Darknet gehandelt. Dazu gehören auch hochrangige Ermittler des Bundesamtes für Polizei oder Mitglieder der Konzernleitung des Waffenunternehmens Ruag.

Eine im Auftrag der "Sonntagszeitung" durchgeführte Untersuchung hat ergeben, dass die E-Mail-Adressen und Passwörter von rund 15'000 Schweizer Mitarbeitern von Bundes- oder Landesbehörden gehackt wurden und im Darknet gehandelt werden. Die Zeitung arbeitete dafür mit dem Zürcher Sicherheitsunternehmen Lucy Security zusammen, welche nach E-Mails suchte, die auf admin.ch oder ruag.com enden, um herauszufinden, ob es sich um Konten von Mitarbeitern verschiedener staatlicher Behörden, staatsnaher Unternehmen, Universitäten und anderer offizieller Organisationen handelte.

Herausgekommen ist eine Liste von rund 15'000 Konten. Dabei sind etwa E-Mail-Adressen von Mitarbeitern des Bundesgerichts oder hochrangigen Ermittlern des Bundesamts für Polizei. 324 der 15'000 gehandelten Accounts gehören zu Ruag-Mitarbeitern.

Die Daten konnten gestohlen werden, weil die Betroffenen geschäftliche E-Mail-Konten für private Zwecke nutzten, zum Beispiel um sich auf Hotelbuchplattformen oder Autoverkaufsseiten zu registrieren. Dies führt dazu, dass in den letzten Tagen Tausende von Schweizern, darunter angeblich beraubte Bundesbeamte, eine E-Mail erhalten, in der Kriminelle behaupten, ihre Webcams entführt und damit Videos von ihrem Pornokonsum gefilmt zu haben. Wenn jemand nicht bezahlt, werden die peinlichen bewegten Bilder veröffentlicht. Als Nachweis für den Zugriff auf den Computer liegt das gestohlene Passwort bei. Die Bundesmeldestelle Melani bestätigt die Zunahme der so genannten Cyber-Sextortion und empfiehlt unter keinen Umständen zu zahlen.

Copyright by Swiss IT Media GmbH / 2024