​Die Melde- und Analysestelle Informationssicherung MELANI feiert ihr zehnjähriges Bestehen. Der zweite Halbjahresbericht 2014 war geprägt von Erpressungen sowie Angriffen auf schlecht geschützte Systeme. 

10 Jahre MELANI

In den letzten zehn Jahren ist die Zahl der Internetnutzer, aber auch die Anzahl an Plattformen und Diensten enorm gestiegen. Neue Dienste und Anwendungen schufen zusätzliche Gelegenheiten, Schwachstellen zu finden und auch auszunutzen. Dies wirkte sich auch auf die kriminellen Strukturen aus und wurde entsprechend ausgenutzt. So hat sich in den letzten Jahren ein wahrer Untergrundmarkt entwickelt, auf dem alles beschafft werden kann, um einen Angriff durchzuführen. Auch verschiedene Staaten haben heutzutage ein großes Interesse, das Internet für Spionage- und Überwachungsmethoden einzusetzen. Im Vergleich zum ersten MELANI-Halbjahresbericht aus dem Jahr 2005 stellt man allerdings fest, dass die Themen weitgehend dieselben sind: Schon damals standen gezielte Spionageangriffe, Phishing, DDoS, Defacements und Social Engineering im Fokus.

Neue erpresserische Schadsoftware im zweiten Halbjahr 2014

In der zweiten Hälfte des vergangenen Jahres ist die Landschaft der erpresserischen Schadsoftware noch vielfältiger geworden. Nach dem Verschlüsselungstrojaner Cryptolocker ist eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Bezeichnend für  Synolocker ist, dass die Angreifer lediglich eine Sicherheitslücke in einem bestimmten Dateiserver ausnutzen mussten, um eine Infektion auszulösen. Die Infektion bei Cryptolocker war aufwändiger, da erst durch die Interaktion des Benutzers, der Trojaner eingeschleust werden konnte. Mit dem Trojaner dringen Angreifer in Systeme ein und verschlüsseln die Daten, um von den Opfern Geld zu erpressen.

Eine neue erpresserische Tendenz geht zudem in die Richtung, dass sich Hacker Zugriff auf sensible Daten verschaffen und dem betroffenen Unternehmen mit der Veröffentlichung drohen, wenn nicht ein bestimmter Betrag bezahlt wird. In anderen Fällen wird sogar die gesamte Datenbank eines Internetauftritts verschlüsselt, wodurch die Website unbrauchbar wird, bis der erpresste Betrag überwiesen ist.

Schlecht geschützte Systeme - nicht nur eine Gefahr für die Betreiber

Auf den ersten Blick hinterlassen Angriffe auf schlecht geschützte Systeme wie Webcams, Funknetzwerke oder Content Management Systeme zum Erstellen von Websites nur einen Schaden für den Betreiber oder Inhaltsverantwortlichen. Oftmals geht dabei vergessen, dass kompromittierte Systeme für Phishing-Angriffe, das Verteilen von Schadsoftware oder für den Versand von Spam, auch mit verseuchten Anhängen oder Links auf schadhafte Websites, missbraucht werden können. Der vorliegende Halbjahresbericht nennt konkrete Beispiele und gibt Empfehlungen, wie drohenden Gefahren vorgebeugt werden kann.

Die totale Vernetzung! Smart und sicher?

Der Trend, Gebrauchsgegenstände, Autos und Häuser aus der Ferne mittels Smartphone zu bedienen, steigt stetig an. Sogar die Befindlichkeit des Menschen wird durch den Einsatz von Gesundheits-Apps ins Internet getragen. Doch mit all den Bequemlichkeiten geht einher, dass man dadurch auch den Gefahren und Risiken des Internets ausgesetzt ist und sich entsprechend schützen sollte. Der zweite Halbjahresbericht für das Jahr 2014 MELANI gibt Einblick in die möglichen Bedrohungen in der neuen smarten Welt.

Der Halbjahresbericht MELANI sowie die Tabelle mit den wichtigsten Ereignissen rund um das Thema Internet und Informationssicherung der letzten zehn Jahre sind publiziert unter:

http://www.melani.admin.ch/dokumentation/00123/00124/01597/index.html?lang=de