@burkhre
Der Diebstahl der Login Daten findet NICHT bei Swisscom statt, sondern eher auf ungesicherten Seiten und durch unbedachtes Handeln der Kunden/Benutzer. Hier kannst du checken, ob du betroffen bist und was gestohlen wurde: haveibeenpwned
Dazu muss ich sagen, dass die Kunden, egal von welchem Provider ,den Hackern das Leben sehr einfach machen, in dem sie überall das gleiche Passwort benutzen, was schon fahrlässig ist. Ein Passwort-Generator für jedes Login ist hier zu empfehlen.
Wie geht der Hacker vor: Er erstellt ein Script und versucht sich mit den gestohlenen Kunden Login Daten bei den bekanntesten Orten (facebook, Instagram, amazon usw.) einzuloggen und hat damit Erfolg.
Swisscom hat diverse Sperrmechanismen um Missbrauch festzustellen. Wenn der Kunde bei uns gesperrt wird, informieren wir ihn 100% (Splashseite, SMS, Mail usw.).
Der Hacker kommt nicht mit einer Schweizer IP-Adresse sondern meist aus dem Ausland. Sobald wir einen Zugriff (IMAP/POP Verifikation) ausserhalb der Schweiz mit bestimmte Vorzeichen feststellen, sperren wir den Swisscom Login und PW (kompromittiertes Konto), es gibt auch Malware auf Kunden PCs, die Informationen stehlen, Spam aus dem Kundennetzwerk ohne Wissen des Kunden usw. Es gibt so viele Möglichkeiten.
Gruss
Chris
It's Over 9000!