Der Schweizer Telekommunikationsriese
Swisscom hat seinen diesjährigen Security Report vorgelegt und präsentiert einige erstaunliche Erkenntnisse. So wurden für die Erhebung sieben der grossen internationalen Datendiebstähle ausgewertet. Konkret sind dies die Fälle bei Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin und Myspace. Insgesamt wurden durch diese sieben Data Breaches 890 Millionen Nutzerkonten offengelegt. Wie ein Abgleich der gestohlenen Nutzerdaten mit den Domainnamen der diversen Organisationen und Branchen zeigt, sind davon auch Hunderttausende von Schweizer Usern betroffen. Allein in der Gruppe Mailprovider Schweiz sind gemäss der Studie über 800'000 Nutzer von den Datendiebstählen betroffen.
Wie die Studienverfasser weiter festhalten, erweist sich insbesondere die mehrfache Verwendung derselben Credentials für unterschiedliche Dienste als fatal. Nach Bekanntwerden des Datendiebstahls bei Dropbox seien an einem einzigen Tag über 10'000 erfolgreiche Logins bei Bluewin-Accounts durchgeführt worden, wohlgemerkt alle von einer einzigen IP-Adresse aus.
Neben weiteren altbekannten Erkenntnissen (Passwortsicherheit) kommt man im Security Report schliesslich auch auf das hauseigene Bug-Bounty-Programm zu sprechen, das seit 2015 betrieben wird. Vergangenes Jahr wurden 281 Schwachstellen von 54 Entdeckern gemeldet, wovon sich 157 für eine Bounty (Preisgeld zwischen 150 und 10'000 Franken) qualifiziert haben. Der Grossteil dieser Lecks wird allerdings als nicht sonderlich gravierend beurteilt und nur in einem Fall wurde das Risiko als hoch eingestuft. Insgesamt wurde im Rahmen des Bug-Bounty-Programms vergangenes Jahr die Summe von rund 50'000 Franken ausbezahlt.
Der vollständige Security Report 2017 stellt Swisscom zum kostenlosen
Download bereit.
(rd)