News 19.04.2011, 09:11 Uhr

Melani-Bericht zur Onlinesicherheitslage

Die Cyberangriffe in der Schweiz zielen nach wie vor auf Webseiten. Geändert hat sich die Motivation der Hacker: Statt Vandalismus geht es um Rache, Konkurrenzschädigung und um politische Überlegungen.
Zu diesem Schluss kommt der jüngste Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) des Bundes auf. Demnach wurden im zweiten Halbjahr 2010 wie bisher vor allem Angriffe auf die Verfügbarkeit von Webseiten und auf Netzwerke registriert.
Die Motivation dafür verschiebt sich laut Melani jedoch deutlich. Angriffe auf die Verfügbarkeit von Webseiten, sogenannte «Distributed Denial of Service»-Angriffe (DDoS), werden in der Cyberwelt für verschiedene Zwecke benutzt. Zu Beginn erfolgten die Angriffe vor allem als einfache Vandalenakte von Internetkriminellen gegen andere kriminelle Gruppierungen oder Strafverfolgungsbehörden. Inzwischen haben sich die Absichten geändert. Man beobachtet DDoS-Attacken beispielsweise als Rachewerkzeug, für die Schädigung der Konkurrenz, für Schutzgelderpressung oder politisch motivierte Angriffe. Diese Angriffsart ist nicht neu, allerdings lassen die Qualität und die teils damit verbundenen Begleitschäden auch in der Schweiz aufhorchen. Dies zeigte sich beispielsweise bei den Angriffsaktionen gegen Schweizer Unternehmen im Zusammenhang mit dem Wikileaks-Gründer Julian Assange. Hier wurde vor allem PostFinance zum Opfer (PCtipp.ch berichtete damals).
Derweil sind Webseiteninfektionen laut Melani momentan die meistgenutzten Verbreitungsvektoren für schädliche Software. Dabei werden Websites gehackt und mit Schad-Software infiziert, sodass diese den Computer des Websitebesuchers beim blossen Ansurfen (Drive-by) ansteckt. Vermehrt werden Vorfälle bekannt, bei denen Websites grösserer Unternehmen Opfer solcher Angriffe werden. Mehrere politische Initiativen und Aktionen von Privaten und Behörden in Form von Sensibilisierungskampagnen versuchen, dieser Entwicklung entgegenzuwirken und einen besseren Schutz zu erzielen.
Auf der nächsten Seite: Stuxnet – Angriff auf Kontrollsysteme

Stuxnet – Angriff auf Kontrollsysteme

Stuxnet – Angriff auf Kontrollsysteme
Ein wichtiges Thema im Jahr 2010 war auch Stuxnet. Am Beispiel dieses Computerwurms, der das Atomprogramm des Irans lahmlegte, habe sich gezeigt, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen praktisch jedes System früher oder später infiltriert und sabotiert werden kann, schreibt Melani. Deshalb sei davon auszugehen, dass sich ähnliche Angriffe in Zukunft wiederholen werden.
Des Weiteren untersucht der aktuelle Halbjahresbericht von Melani unter anderem die zunehmende Attraktivität von Smartphones für Internetkriminelle, das Cloud Computing sowie die Veränderungen im Untergrund und die damit einhergehende Anpassung der kriminellen Geschäftsmodelle.
Der vollständige Bericht ist ab sofort auf der Homepage der Bundesstelle einsehbar.



Kommentare
Es sind keine Kommentare vorhanden.