Swissleak

Die Firma Pedrett IT + Web AG betreibt die Plattform swissleak.ch, auf der bekannte Datenleaks nach Schweizer Benutzern analysiert wurden. Die gefundenen Accounts lassen sich geografisch anzeigen. Es sind auch einige Schulen im Rheintal betroffen.

In Altstätten werden zwar zwei Institutionen angezeigt, die Schule Altstätten zum Glück aber nicht (vgl. https://swissleak.ch/#15/47.3777/9.5457).

image

Wenn ich das richtig interpretiere, kann man sich dagegen nicht schützen. Angenommen einer unserer Benutzer meldet sich mit seiner Mailadresse (z.B. h.muster@schalt.ch) und einem Passwort an einem externen Dienst an. Nun wird dieser Dienst gehackt und die Benutzerdatenbank gestohlen. Sobald dies öffentlich wird, sollten alle Benutzer ihr Passwort für diesen Dienst ändern. Dies hat nichts damit zu tun, dass die Firma der Mailadresse (bei einer @schalt.ch Adresse die Schule Altstätten) in irgend einer Form kompromittiert worden wäre. Die Gefahr ist eine andere. Zum einen bekommen Angreifer ganz allgemein Listen mit häufig benutzten Passwörtern. Und im speziellen besteht die Gefahr, dass die Kombination aus Mailadresse und Passwort auch bei anderen Diensten genutzt wurde. Daher sollte unbedingt für jeden Dienst ein eigenes Passwort verwendet werden.

Falls ich das falsch interpretiere, wäre ich froh um Rückmeldungen.

2 Gedanken zu „Swissleak

  1. pitw

    Interpretation ist grundsätzlich i.O. – leider sind die Schulen Altstätten aber trotzdem betroffen (https://swissleak.ch/?name=schulen-altstaetten). Dass beim ersten Abruf die Schulen Altstätten nicht angezeigt wurden liegt daran, dass die Schulen Altstätten für Emails unterschiedliche Domains verwenden (schalt.ch, osalt.ch,…) – diese wurden vom Zuweisungsalgorithmus nicht erkannt.

    Antwort
    1. ictschule Autor

      Ich dachte schon, dass es kein Zufall sein könne, dass wir noch am gleichen Tag, an dem ich meinen Betrag veröffentlicht habe, doch noch auf swissleak aufgeführt werden ;-). Ich werde unsere Lehrpersonen informieren, vielen Dank.

      Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s