«pwned»? Vorsicht bei Datendiebstahl!

Swisslos hat festgestellt, dass in letzter Zeit systematische Loginversuche auf www.swisslos.ch stattgefunden haben. Die entsprechenden Anmeldedaten wurden mutmasslich in der Vergangenheit durch Datendiebstahl auf diversen Swisslos-fremden Websites missbräuchlich erbeutet. Diese Art von Datendiebstahl nennt man «pwned».

Wofür steht der Begriff «pwned»?

«pwned» ist ein Begriff aus der Cyber-Kriminalität. Er bedeutet, dass Hacker Datenbanken von Unternehmen knacken, um an Zugangsdaten wie E-Mail-Adresse, Telefonnummern und Passwort zu gelangen. Derart gesammelte Daten werden anschliessend für wahllose Loginversuche auf anderen Webseiten verwendet, um dort im Erfolgsfall kriminelle Handlungen zu vollziehen. Genau dies hat Swisslos in jüngster Vergangenheit festgestellt. Es gilt festzuhalten, dass bei Swisslos nicht geklaut worden ist, sondern geklaute Daten bei Swisslos für Loginversuche verwendet wurden.

Gefahr richtig einschätzen

Wichtig zu wissen ist, dass eine gestohlene Kombination von Passwort mit E-Mail-Adresse oder Nutzername möglicherweise schon mehrere Jahre alt ist und deshalb gar nicht mehr aktuell ist, weil sie nirgends mehr für den Login verwendet wird. Die Gefahr, dass man sich mit einer solchen Kombination überhaupt irgendwo einloggen kann, ist also zu relativieren. Dennoch ist Vorsicht geboten, da stets ein Grundrisiko besteht – nur selten kennt man wirklich alle Logins, die man je verwendet hat.

Wie kann man sich grundsätzlich schützen?

Idealerweise verwendet man dasselbe Passwort nie auf mehreren Webseiten. Zudem sollte man das Passwort so oft wie möglich wechseln.

Wie schützt Swisslos ihre Kund:innen?

  • Swisslos überwacht laufend die Systeme. Werden ungewöhnliche Bewegungen oder Handlungen festgestellt kann mit technischen Massnahmen reagiert werden.
  • Nach mehrfacher Falscheingabe wird ein Konto vorübergehend gesperrt und kann nur entsperrt werden, wenn ein neues Passwort gesetzt worden ist. Das wiederum ist nur möglich, wenn man Zugriff auf das E-Mail-Postfach hat.

Wie finde ich heraus, ob ich davon betroffen bin?

In den meisten Ländern besteht für gehackte Unternehmen eine Meldepflicht. Gibt eine gehackte Unternehmung bekannt, welche Informationen gestohlen wurden, werden diese in der Datenbank der Webseite www.haveibeenpwned.com aufgenommen. Sie haben dort die Möglichkeit, Ihre E-Mail-Adresse einzugeben und zu erfahren, ob Ihre Daten bei einem gemeldeten Datendiebstahl dabei war. Der Abgleich ist risikolos, da Sie lediglich Ihre E-Mail-Adresse zur Überprüfung eingeben.

Loggen Sie sich auf Ihrem Spielkonto bei Swisslos ein und ändern Sie Ihr Passwort. Wählen Sie ein Passwort, das Sie nirgends sonst nutzen oder verwenden Sie einen sicheren Passwort-Generator. Es gibt für diesen Zweck diverse, verlässliche Apps. Prinzipiell empfehlen wir, für verschiedene Dienste im Internet jeweils unterschiedliche Kennwörter zu verwenden, und diese auch regelmässig zu ändern.

Sichere Passwörter wählen!

Befolgen Sie einige einfache und effektive Passwortregeln, um bessser geschützt zu sein:

  • Verwenden Sie einzigartige Passwörter (ein einzelnes Passwort nie an mehr als einem Ort verwenden)
  • Wählen Sie für Ihre Passwörter Kombinationen mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • Wählen Sie keine Passwörter, die im Zusammenhang mit Ihrer Person oder Ihrer Familie stehen (z.B. Namen, Geburtsdaten etc.)
  • Verwenden Sie lange Passwörter mit mind. 12 Zeichen. Jedes Zeichen erhöht die Sicherheit
  • Wählen Sie keine Wörter, die in Wörterbüchern stehen
  • Ändern Sie Ihre Passwörter regelmässig