2016
05/23

Halbjahresbericht der schweizerischen Melde- und Analysestelle Informationssicherung

by : Patricia Mohni at 13:00 PM in Publication

​Im zweiten Halbjahr 2015 kam es weltweit wiederum zu einigen teilweise spektakulären Cyber-Vorfällen. Im Fokus standen unter anderem verschiedene DDoS-Attacken, Angriffe mittels Phishing sowie Angriffe auf industrielle Kontrollsysteme. Das Schwerpunktthema des 22. MELANI-Halbjahresberichts bildet der Umfang mit Sicherheitslücken.

Alle Internetnutzer, ob Privatpersonen oder Unternehmen, sind gleichermassen und dauernd potenziellen Cyber-Gefahren ausgesetzt. Besonders oft werden dabei Sicherheitslücken ausgenützt. 2015 registrierte MITRE, die Organisation für Sicherheitsforschung, rund 6500 neue Schwachstellen in ihrer Datenbank.

Die grosse Mobilität und online getätigte Bestellungen stellen grosse Anforderungen an Transportunternehmn und die Logistik. Die eingesetzten Kontrollsysteme werden deshalb heute oft per Fernzugriff gesteuert und gewartet. Häufig sind solche Systeme jedoch verwundbar, weil der physische Zugang zu ihnen wenig gesichert ist, die Systeme und die eingesetzten Sicherheitsmechanismen veraltet sind oder weil öffentlich bekannte Standardpasswörter verwendet werden. Sind diese Systeme erfolgreich gehackt worden, lassen sie sich leicht manipulieren.

Ob mittels gefälschten E-Mails, mit infizierten PDF-Dateien oder durch infizierte Werbeanzeigen auf Webseiten, Phishing ist weiterhin eine beliebte Angriffsmethode. Um die Meldungen bezüglich Phishing besser zu kanalisieren und effizienter zu analysieren, hat MELANI im Sommer 2015 das Portal antiphishing.ch lanciert. Über dieses wurden im letzten Jahr rund 2500 Phishing-Seiten gemeldet.

Auch im zweiten Halbjahr 2015 war Erpressung in der Cyberwelt eine beliebte Methode, einen schnellen finanziellen Gewinn zu erzielen. Neben den zahlreichen Arten von Verschlüsselungs-Schadsoftware, wurde erneut mittels DDoS-Angriffen versucht, die Verfügbarkeit von Websites zu stören und dann von einem Opfer Geld zu erpressen. Nachdem Mitte 2015 vor allem die Gruppe "DD4BC" mit DDoS-Angriffen aktiv war, tauchte in der zweiten Hälfte des Jahres eine Gruppe "Armada Collective" auf.
22. Halbjahresbericht MELANI

Comments: 0