News 30.04.2010, 08:00 Uhr

Trend: Datendiebstahl, Protest-Hacking

Informationsdiebstahl und politisch motiviertes Hacking stehen im Fokus des zehnten Berichts der Melde- und Analysestelle Informationssicherung (Melani) des Bundes.
Im soeben veröffentlichten Bericht beleuchtet Melani die cyberkriminellen Aktivitäten im zweiten Halbjahr 2009. Schwerpunkte bilden der Informationsdiebstahl weltweit, das politisch motivierte Hacking sowie Erpressungen durch DDos-Attacken.
Die Cyberkriminalität hat laut Melani demnach verschiedene Facetten. Vom Datendiebstahl, um daraus Profit zu schlagen, bis hin zum Hacken von Websites, um politischer Enttäuschung freien Lauf zu lassen. Betroffen seien Firmen, Verwaltungen sowie politische Parteien. Auch die Bundesverwaltung sei nicht verschont geblieben, berichten die amtlichen IT-Security-Experten.
Im zweiten Halbjahr 2009 wurden laut Melani immer wieder Vorfälle bekannt, bei denen mithilfe von Schad-Software, sogenannter Malware, auf fremde Computersysteme zugegriffen und Daten entwendet wurden. Die Daten wurden anschliessend entweder zum Kauf angeboten, den Medien zugespielt oder für andere Zwecke missbraucht.
Prominente Fälle waren die Angriffe auf das Generalsekretariat der EU, die Bankkundendaten der Bank HSBC und Google. Betroffen war aber auch das Eidgenössische Departement für auswärtige Angelegenheiten (EDA). Dieses wurde Mitte Oktober 2009 Opfer eines gezielten Hackerangriffs.
Immer häufiger wird das Internet auch als Ventil für politische, sportliche oder religiöse Proteste missbraucht. Dabei werden die Websites der betroffenen Organisationen gehackt, verunstaltet und mit politischen oder religiösen Aussagen versehen. Ein bekanntes Beispiel war in der Schweiz im Nachgang der Abstimmung zur Minarettbauverbotsinitiative zu verzeichnen. Dabei wurden Tausende von Websites gehackt.
Melani verzeichnet darüber hinaus eine Zunahme bei DDos-Angriffen gegen Firmen und Regierungen mit erpresserischem Hintergrund. Bei DDos-Attacken wird die Website des Opfers von Tausenden von Computern gleichzeitig angesteuert und damit lahmgelegt. Die Täter versuchen, dadurch entweder Geld zu erpressen oder eine Aktivität zu erzwingen. Mit der letztjährigen DDos-Attacke gegen Swisscom wollte die Täterschaft erreichen, dass Internetanbieter aus der Erotikbranche vom Netz genommen würden.
Hier finden Sie den Halbjahresbericht 2/2009.



Kommentare
Es sind keine Kommentare vorhanden.