Die IT-Woche 46

19. November 2021, 16:06
  • it-woche
  • rückblick
image

Schweizer Pässe im Darknet, Transaktions-Rekorde auf Twint und Passwort-Poeten im Welschland sorgten für Diskussionsstoff in der Schweizer IT-Welt.

Hacker stehlen Daten eines Touristikriesen, darunter Reisepässe von Schweizern

Die Ransomware-Bande Conti hat ein neues, prominentes Opfer gefunden: Laut Angaben der Gruppe hat sie die Systeme der FTI Group gehackt. Das in München beheimatete Touristikunternehmen beschäftigt weltweit rund 12'000 Angestellte. In der Schweiz zählt die Firma 70 Mitarbeitende, das Vertriebsnetz umfasst hierzulande rund 800 Agenturen. Sie räumte den erfolgreichen Hack selber ein, beschwichtigte aber, dass sich dieser "im Rahmen halte". Nun hat Conti aber mit der Veröffentlichung von geklauten Daten begonnen. Unsere Recherchen zeigen: Unter den 15% der Datensätze, die im Darknet gelandet sind, finden sich bereits Fotos von rund 250 Pässen und Identitätskarten aus vielen Ländern, darunter auch mehrere aus der Schweiz.

22 Millionen Twint-Transaktionen im Oktober 2021

"Wir stehen kurz vor der Einführung einer Machine-2-Machine-Funktion", sagte Markus Kilb, CEO der Zahlungsanbieters Twint. Künftig sollen Autofahrer in einem Parkhaus nicht mehr aussteigen und zur Kasse gehen müssen, sondern "alles via Twint erledigen können", so Kilb am Swiss Payment Forum. Es dürfte also nicht mehr lange dauern, bis die offizielle Ankündigung kommt. Grosses Wachstumspotential hat Twint hingegen als reiner Zahlungsdienstleister wohl nicht mehr. 50% beträgt der Marktanteil im Bereich der mobilen Zahlungslösungen, zweiter ist Apple Pay mit 11%. Dass Twint rege genutzt wird, zeigen auch die Transaktionen: Während im gesamten Kalenderjahr 2018 rund 18 Millionen Finanztransaktionen über den Dienstleister ausgeführt worden ist, waren es alleine im Oktober 2021 über 22 Millionen. Ende Jahr "werden 200 Millionen Transaktionen zu Buche stehen", war Kilb überzeugt.

Google-Problem verursacht weltweit Website-Ausfälle

Am 16. Novemberab etwa 19 Uhr unserer Zeit gab es eine Störung in der Netzwerkinfrastruktur der Google Cloud Plattform. Diverse Google Services, darunter Cloud Run, App Engine, Cloud Functions und Firebase waren vorübergehend nicht erreichbar. Das Gleiche galt für viele Websites von Drittunternehmen, darunter Facebook, Snapchat, Discord und Spotify. Google konnte nach rund 2 Stunden die Behebung der Störung melden. Gemäss dem Stand der Abklärungen, glaubt man, die Ursache des Übels gefunden zu haben. Es habe sich um einen versteckten Bug im Netzwerk-Konfigurationsservice gehandelt, der während eines Wechsels in der sogenannten Leader Election unter den Knotenpunkten des Netzwerks ausgelöst wurde. Damit dies nicht noch einmal vorkomme, habe Google nun zwei neue Vorbeuge-Mechanismen eingebaut.

Stellt Swisspass die Schweiz vor vollendete Tatsachen bei der E-ID?

Die Alliance Swisspass, welche die rote ÖV-Karte herausgibt, führt ab Mitte Dezember schrittweise eine neue Generation des Swisspasses ein. Kundinnen und Kunden, deren Karte bereits fünf Jahre alt ist, erhalten per Post automatisch eine neue zugestellt: Mit deutlich mehr Funktionalitäten. "Der Swisspass bietet mit diesen Erweiterungen Funktionen einer E-ID, obwohl das Volk im vergangenen Frühling eine durch Unternehmen betriebene E-ID deutlich verworfen hatte", schrieb der Konsumentenschutz umgehend. Die Alliance Swisspass widersprach darauf vehement. Die Vorwürfe seien aus der Luft gegriffen. Es gebe keinerlei Bestrebungen in Richtung E-ID-Einsatz. Wir haben bei beiden Parteien nachgefragt.

Schweizer sind bei Passwörtern sportliche Lokalpatrioten

Jährlich veröffentlicht der Passwortmanager-Anbieter Nordpass seine Liste der beliebtesten Passwörter. Und jährlich belegt "123456" Platz eins gefolgt von "123456789". Gefunden von Nordpass bei 100 Millionen beziehungsweise 46 Millionen Usern weltweit. Auch in der separaten Liste für die Schweiz schwingen die beiden obenaus. Auch die weiteren Passwörter in den Top Ten zeigen sich wenig Hacker-resistent: "password", "qwerty" und einfache Zahlenfolgen finden sich da. Doch dahinter wird es interessant: Die Liste offenbart, welche Nutzerinnen und Nutzer am liebsten ihren Vornamen verwenden, dass die Schweizer User sportbegeistert sind und dass es in der Romandie überdurchschnittlich viele Poeten und Poetinnen gibt.

Loading

Mehr zum Thema

image

IT-Woche: Hire und Feier

Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

publiziert am 25.11.2022
image

IT-Woche: Tour de Suisse (mit einem Abstecher)

Auf der Fahrt von Bern via St. Gallen nach Bremen und zurück besuchen wir Bossinfo, Abacus, Abraxas, Igel und Swisscom.

publiziert am 18.11.2022
image

IT-Woche: AWS legt los, aber was ist öffentlichkeitsrelevant?

Obwohl die Branche scheinbar schon monatelang Bescheid wusste, gab der Start von AWS in der Schweiz zu reden. Wir wurden gefragt: Muss die Öffentlichkeit die Standorte kennen?

publiziert am 11.11.2022 3
image

IT-Woche: Was tut die Post? Klar, sie postet.

Diesen Titel verstehen nur Schweizerinnen und Schweizer, aber das macht nichts. Die Post fährt mit ihrer Akquisitionsstrategie fort.

publiziert am 4.11.2022