Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Gehackt

Sinego

Ich wurde heute Nacht gehackt und 3 Billette im Wert von fast 500Fr wurden gekauft. Sie lassen sich nicht erstattten, da die Abfahrt bereits heute um 6.40 ist. Was kann ich tun?

Truthordare21

Sinego oje, das ist ärgerlich! wichtige dinge, die zu tun sind: anzeige bei der polizei (mit screenshots usw. die den vorfall dokumentieren), passwort vom betroffenen login ändern, zweifaktor beim login aktivieren, zahlungsmittel prüfen und ggf. entfernen oder sperren, falls passwort bei anderen accounts verwendet: überall ändern (pro account ein passwort). damit solltest du wieder einigermassen “safe” sein. danach kannst du, wenn du magst, der sbb ein wenig druck machen, damit sie dich als kunde besser schützen und das swisspass-login sicherer machen. viel glück!

Paul-ZH

Hallo Sinego,
kannst du uns bitte noch erklären was für Billette auf welchen Namen mit deinem Konto gekauft worden sind?

Friestollo43

Sinego
Hallo, ich bin Journalist bei einem News-Portal und habe einige Fragen zu dem Vorfall. Wärst du bereits dazu, mir genauer Auskunft zu geben? Falls ja, schreib doch kurz eine Mail an redaktion@nau.ch
Danke dir!

ChristianR

Hallo Truthordare21
Das SwissPass-Login ist sicher - sofern man die 2-Faktor-Authentifizierung einrichtet, was die SBB in Newslettern auch immer wieder anrät. Auch auf die Phising-Attacken wird überall immer wieder aufmerksam gemacht.
Was natürlich nicht gedeckt ist, wenn jemand überall dasselbe Passwort nutzt und dieses an einem andern Ort “gehackt” wird… aber eben, auch da würde die 2-Faktor-Authentifizierung Abhilfe schaffen…
@Sinego Reklamiere auch sofort bei der Kreditkartenunternehmung, dass du diesen Kauf nicht durchgeführt hast.
Lieben Gruss
Christian

Truthordare21

ChristianR
Der Tipp mit dem Kartenherausgeber ist gut. Danke dafür.

Betreffend “sicher” zwei Aspekte:

a) Wie Du selbst schreibst, ist der Mensch eine Schwachstelle. Hier ist der Betreiber einer Plattform gefordert zu helfen. Ein Newsletterbeitrag kann da unterstützen. Effektiver Nutzen bietet jedoch nur eine forcierte Migration der Nutzer auf ein sicheres Verfahren wie z.B. 2FA. Diesbezüglich passiert nichts, die 2FA-Nutzung bei Swisspass ist tief!

b) 2FA mit SMS ist besser als “bloss” Passwort, jedoch nicht mehr State of the Art, da SMS an sich als unsicher gilt. Einmal-Passwort per Email scheint mir auch nicht die beste Wahl bei hinterlegten Zahlungsmitteln. Es gibt was zu tun!

Paul-ZH

11407

MFA, wie es SwissPass anbietet (mit Code per E-Mail), ist nutzlos im Fall von “überall das gleiche Passwort verwendet”. Dann hat der Angreifer auch Zugriff auf das E-Mail-Konto.

Es wäre schön, wenn auch SwissPass das Standardverfahren TOTP anbieten würde. (Das entbindet die Benutzer nicht von der Pflicht, überall ein anderes Passwort zu verwenden.)

RomanoS

Hallo @Sinego

Arghh tut mir leid. Ich hoffe sehr, dass das nicht zu viele schlechte Konsequenzen mit sich bringt.

Gut, dass man hier mindestens ein paar Infos geben konnte was man so alles machen könnte.

Falls die SBB Community weiterhin helfen kann, wir sind da.

Lass uns wissen wie es weiter geht!
Wir wünschen alles alles Gute und wir hoffen, dass alles gut geht.

Danke und Grüsse,
Romano

DK1989

Es ist unglaublich, dass die SBB in diesen Fällen jegliche Verantwortung von sich weist.

Mir ist das selbe passiert, es wurden 3 Billette über mein Konto gelöst und mit der angebundenen Twint App bezahlt. Obwohl ich sofort reagiert und mich beim Kundendienst gemeldet hatte, waren bereits 2 Billette eingelöst und nur eines konnte erstattet werden.

Wie kann es sein, dass man in anderen Apps bei Anmeldung von einem fremden Gerät zuerst eine Verifizierung durchführen muss. Kriegt der Riesen Konzern SBB dies mit seinen staatlichen Mitteln nicht hin?

Und wer ist verantwortlich dafür, dass jemand mit meiner geklauten Identität Zug fährt? Ist es nicht die Verantwortung der SBB, die Personalien auf einem Ticket, das per SBB Mobile gelöst wurde, zu kontrollieren? Dann ist es also legitim, dass ich mit dem GA meines Vaters eine Ausfahrt mache?

Die Rückerstattung der Beträge würde der SBB auch keine finanziellen Schaden bereiten. Die Züge, für welche die Hacker Billette lösen, würden sowieso fahren. Es hat also kein Warentransfer von SBB zu Hacker stattgefunden.

Der Braten stinkt gewaltig. Dass die SBB jegliche Verantwortung von sich weist, deutet auf eine Problematik hin, die sie nicht in den Griff bekommen.

Ich werde auf jeden Fall bis auf weiteres auf die Benutzung jeglicher SBB IT Services verzichten.