Bundesamt für Polizei

Vierter Bericht der Melde- und Analysestelle Informationssicherung zur Lage in der Schweiz

Medienmitteilungen, fedpol, 30.04.2007

Bern. Vermehrtes und raffinierteres Social Engineering, die Zunahme beim Identitäts- und Datendiebstahl sowie die neusten Angriffsmethoden: Dies sind die wichtigsten Themen des vierten Halbjahresberichts der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage in der Schweiz im zweiten Halbjahr 2006 und ist ab sofort abrufbar unter www.melani.admin.ch.

Mit der zunehmenden technischen Sicherheit von Betriebssystemen und Applikationen gewinnt der Mensch als eigentlicher Unsicherheitsfaktor für Angreifer immer mehr an Bedeutung. Mit oft äusserst phantasievollen Methoden der zwischenmenschlichen Beeinflussung versucht der Angreifer als Unberechtigter Zugang zu Informatiksystemen oder Daten zu erlangen.

Damit dieses so genannte Social Engineering erfolgreich betrieben werden kann, sind Angreifer auf ein hohes Mass an Informationen über potentielle Opfer angewiesen. Diese Informationen wiederum verschaffen sie sich vor allem über Identitäts- und Datendiebstähle. Dafür wird immer häufiger gezielt Malware eingesetzt. Dabei handelt es sich um Software, die auf einem Rechner schädliche Funktionen ausführt. Diese lässt sich nur schwer von herkömmlicher Antivirensoftware entdecken und wird vermehrt über präparierte Internetseiten verteilt.

Das Infizieren von Computersystemen ist allerdings nicht die einzige Möglichkeit, an Daten zu kommen oder Unwissende als Helfer in kriminellen Aktivitäten einzuspannen. Auch mit äusserst glaubwürdig daherkommenden E-Mails und Internetseiten suchen die Angreifer nach Opfern, die sie etwa als - wissende oder unwissende - Helfer zum Abtransportieren von kriminell erbeuteten Geldern einsetzen wollen.

Grundsätzlich ist eine Konsolidierung der Internetkriminalität zu beobachten. Diese deckt die gewinnbringendsten Felder ab, wird immer professioneller und ist vermehrt international vernetzt. Ergaunerte Daten und Identitäten werden bestmöglich für weitere Angriffe eingesetzt oder sogar verkauft.
In der Schweiz wurde im letzten Jahr zum ersten Mal ein Urteil im Bereich der unbefugten Datenbeschaffung und Datenzerstörung gefällt. In diesem Fall ging es um den Angestellten eines Zeitnehmerherstellers, der mit Hilfe von Malware einen Schweizer Mitbewerber ausspionierte und in dessen Computersystem Offertenanfragen löschte, sodass der Mitbewerber sie gar nie zu Gesicht bekam.


Weitere Auskünfte
Marc Henauer, Dienst für Analyse Prävention fedpol
Tel: 031 325 4367