Vermehrt Schadcodes auf PCs nach Besuch von vermeintlich sauberen Internetseiten: Siebter Bericht der Melde- und Analysestelle Informationssicherung

Medienmitteilungen, fedpol, 17.10.2008

Bern. Die Zunahme von Massenhacks gegen Webseiten, die Entwicklungen im Bereich politisch motiviertem Hacking, die Risiken der offenen Funknetzwerke sowie die Gefahr, welche der Gebrauch von sozialen Netzwerkseiten mit sich bringt: Dies sind die Themen des siebten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im ersten Halbjahr 2008 und ist ab sofort abrufbar unter www.melani.admin.ch.

Der Bericht betont, dass sich aktuelle gezielte IT-Angriffe auch mit Hilfe technischer Sicherheitsvorkehrungen sowie einer gesunden Portion Menschenverstand nicht immer erfolgreich abwehren lassen. Aus diesem Grund ist eine Neufokussierung der Vorsorgemassnahmen nötig, welche den Schutz der Informationen und Daten ins Zentrum rückt und nicht nur das Schützen von Computer und Netzwerken berücksichtigt.
 
Massenhacks gegen Webseiten
Die Gefahr, den Computer bereits durch das Besuchen einer Webseite, dem sogenannten Drive-By, unbemerkt zu infizieren, wächst. Seit Januar 2008 sind verschiedene Massenhacks von Webseiten beobachtet worden, welche beabsichtigt haben, deren Besucher zu infizieren. Darunter befinden sich auch Webseiten mit bestem Ruf und hohen Besucherzahlen. Da diese Methode ermöglicht, Computer ohne Benutzeraktion zu infizieren, bietet sie Kriminellen eine willkommene Möglichkeit, um Schadcode zu verbreiten. Es sind auch Schweizer Webseiten betroffen. Der aktuelle Bericht zeigt auf, was Drive-By Infektionen sind und wie sie funktionieren. Zusätzlich befinden sich ab heute auf der MELANI-Webseite Informationen, um die eigene Webseite auf eine allfällige Infektion hin zu überprüfen.
 
Politisch motiviertes Hacking
Cyber-Attacken können ein attraktives Mittel darstellen, um für ein politisches Anliegen Aufmerksamkeit zu erlangen. Im Bereich der Internet-Kriminalität rücken
- nebst finanziellen Motiven - vermehrt politische Beweggründe in den Vordergrund. Politisch motiviertes Hacking existiert bereits seit den späten 90er-Jahren. Jüngste Entwicklungen haben nun dazu beigetragen, dass dieses Phänomen vermehrt öffentlich diskutiert wird und auf der politischen Agenda vieler Staaten nach oben gerückt ist.
 
Offene Funknetzwerke als Sicherheitsrisiko
Lokale Funknetzwerke (WLANs) sind heute auch privat weit verbreitet. Sind diese Netzwerke ungenügend geschützt, können einerseits Kriminelle auf interne Daten und Informationen zugreifen, was vor allem bei Firmennetzwerken problematisch ist. Anderseits ermöglicht ein ungenügend geschütztes Funknetzwerk, dass dieses zum Begehen einer Straftat über Internet genutzt und dabei die wahre Urheberschaft verschleiert wird. Solche Missbräuche treten immer häufiger auf. Das Befolgen gewisser Grundregeln hilft, das eigene Netzwerk sicher zu betreiben.
 
Soziale Netzwerke und die Gefahr des Datenmissbrauchs
Soziale Netzwerke werden rege genutzt, denn sie bieten die Möglichkeit, sich mit relativ kleinem Aufwand auf dem Internet zu präsentieren und auszutauschen. Die stetig wachsende Anzahl Benutzer dieser Seiten, insbesondere die Art und Weise, wie viele Nutzer persönliche Informationen veröffentlichen, birgt jedoch auch Gefahren: Persönliche Informationen helfen Cyber-Kriminellen, gezielte Angriffe zu lancieren.

 

Weitere Auskünfte
Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung MELANI, Informatikstrategieorgan Bund ISB, Tel. +41 31 323 45 06

Weitere Infos