Die IT-Woche 46

19. November 2021, 16:06
  • it-woche
  • rückblick
image

Schweizer Pässe im Darknet, Transaktions-Rekorde auf Twint und Passwort-Poeten im Welschland sorgten für Diskussionsstoff in der Schweizer IT-Welt.

Hacker stehlen Daten eines Touristikriesen, darunter Reisepässe von Schweizern

Die Ransomware-Bande Conti hat ein neues, prominentes Opfer gefunden: Laut Angaben der Gruppe hat sie die Systeme der FTI Group gehackt. Das in München beheimatete Touristikunternehmen beschäftigt weltweit rund 12'000 Angestellte. In der Schweiz zählt die Firma 70 Mitarbeitende, das Vertriebsnetz umfasst hierzulande rund 800 Agenturen. Sie räumte den erfolgreichen Hack selber ein, beschwichtigte aber, dass sich dieser "im Rahmen halte". Nun hat Conti aber mit der Veröffentlichung von geklauten Daten begonnen. Unsere Recherchen zeigen: Unter den 15% der Datensätze, die im Darknet gelandet sind, finden sich bereits Fotos von rund 250 Pässen und Identitätskarten aus vielen Ländern, darunter auch mehrere aus der Schweiz.

22 Millionen Twint-Transaktionen im Oktober 2021

"Wir stehen kurz vor der Einführung einer Machine-2-Machine-Funktion", sagte Markus Kilb, CEO der Zahlungsanbieters Twint. Künftig sollen Autofahrer in einem Parkhaus nicht mehr aussteigen und zur Kasse gehen müssen, sondern "alles via Twint erledigen können", so Kilb am Swiss Payment Forum. Es dürfte also nicht mehr lange dauern, bis die offizielle Ankündigung kommt. Grosses Wachstumspotential hat Twint hingegen als reiner Zahlungsdienstleister wohl nicht mehr. 50% beträgt der Marktanteil im Bereich der mobilen Zahlungslösungen, zweiter ist Apple Pay mit 11%. Dass Twint rege genutzt wird, zeigen auch die Transaktionen: Während im gesamten Kalenderjahr 2018 rund 18 Millionen Finanztransaktionen über den Dienstleister ausgeführt worden ist, waren es alleine im Oktober 2021 über 22 Millionen. Ende Jahr "werden 200 Millionen Transaktionen zu Buche stehen", war Kilb überzeugt.

Google-Problem verursacht weltweit Website-Ausfälle

Am 16. Novemberab etwa 19 Uhr unserer Zeit gab es eine Störung in der Netzwerkinfrastruktur der Google Cloud Plattform. Diverse Google Services, darunter Cloud Run, App Engine, Cloud Functions und Firebase waren vorübergehend nicht erreichbar. Das Gleiche galt für viele Websites von Drittunternehmen, darunter Facebook, Snapchat, Discord und Spotify. Google konnte nach rund 2 Stunden die Behebung der Störung melden. Gemäss dem Stand der Abklärungen, glaubt man, die Ursache des Übels gefunden zu haben. Es habe sich um einen versteckten Bug im Netzwerk-Konfigurationsservice gehandelt, der während eines Wechsels in der sogenannten Leader Election unter den Knotenpunkten des Netzwerks ausgelöst wurde. Damit dies nicht noch einmal vorkomme, habe Google nun zwei neue Vorbeuge-Mechanismen eingebaut.

Stellt Swisspass die Schweiz vor vollendete Tatsachen bei der E-ID?

Die Alliance Swisspass, welche die rote ÖV-Karte herausgibt, führt ab Mitte Dezember schrittweise eine neue Generation des Swisspasses ein. Kundinnen und Kunden, deren Karte bereits fünf Jahre alt ist, erhalten per Post automatisch eine neue zugestellt: Mit deutlich mehr Funktionalitäten. "Der Swisspass bietet mit diesen Erweiterungen Funktionen einer E-ID, obwohl das Volk im vergangenen Frühling eine durch Unternehmen betriebene E-ID deutlich verworfen hatte", schrieb der Konsumentenschutz umgehend. Die Alliance Swisspass widersprach darauf vehement. Die Vorwürfe seien aus der Luft gegriffen. Es gebe keinerlei Bestrebungen in Richtung E-ID-Einsatz. Wir haben bei beiden Parteien nachgefragt.

Schweizer sind bei Passwörtern sportliche Lokalpatrioten

Jährlich veröffentlicht der Passwortmanager-Anbieter Nordpass seine Liste der beliebtesten Passwörter. Und jährlich belegt "123456" Platz eins gefolgt von "123456789". Gefunden von Nordpass bei 100 Millionen beziehungsweise 46 Millionen Usern weltweit. Auch in der separaten Liste für die Schweiz schwingen die beiden obenaus. Auch die weiteren Passwörter in den Top Ten zeigen sich wenig Hacker-resistent: "password", "qwerty" und einfache Zahlenfolgen finden sich da. Doch dahinter wird es interessant: Die Liste offenbart, welche Nutzerinnen und Nutzer am liebsten ihren Vornamen verwenden, dass die Schweizer User sportbegeistert sind und dass es in der Romandie überdurchschnittlich viele Poeten und Poetinnen gibt.

Loading

Mehr zum Thema

image

Die IT-Woche: Im Hü und Hott des Alltags

Geld bewegt die Welt, Bussen auch und sogar die Zentralschweiz…

publiziert am 5.8.2022
image

IT-Woche: Cyberkriminelle sind auch nur Menschen

Auch Ransomware-Banden machen manchmal Fehler und verwechseln das Unternehmen, das sie angegriffen haben.

publiziert am 29.7.2022
image

Die IT-Woche: Trendig

Der Public-Cloud-Trend bleibt ungebrochen, auch im Behördenumfeld. Die Nachfrage nach Security-Experten dürfte ebenfalls so schnell nicht nachlassen.

publiziert am 22.7.2022
image

IT-Woche: Der Kater nach der Kryptoparty

Fintechs und Krypto-Startups durften sich lange über Geldsegen freuen. Die Party könnte nun aber ein Ende haben, wenngleich sich Postfinance nun auch noch ein lustiges Bitcoin-Hütchen aufsetzt.

publiziert am 15.7.2022