10 Jahre MELANI: Ein Blick zurück und auf die aktuellen Bedrohungen in der Cyberwelt im 20. Halbjahresbericht

Bern, 30.04.2015 - Die Melde- und Analysestelle Informationssicherung MELANI feiert ihr zehnjähriges Bestehen. Der 20. Halbjahresbericht legt deshalb nicht nur den Fokus auf die wichtigsten Ereignisse im zweiten Halbjahr 2014, welches vor allem durch Erpressungen sowie Angriffe auf schlecht geschützte Systeme geprägt war. Der Bericht, welcher heute publiziert wurde, wirft auch einen Blick auf die Entwicklung der Internetkriminalität während des letzten Jahrzehnts.

Die Melde- und Analysestelle Informationssicherung MELANI ist seit dem 1. Oktober 2004 operativ. Seither ist die Entwicklung im Internet rasant vorangeschritten und damit auch die Art und Weise der Bedrohungen in der Cyberwelt.

10 Jahre MELANI

In den letzten zehn Jahren ist die Zahl der Internetnutzer, aber auch die Anzahl an Plattformen und Diensten enorm gestiegen. Neue Dienste und Anwendungen schufen zusätzliche Gelegenheiten, Schwachstellen zu finden und auch auszunutzen. Dies wirkte sich auch auf die kriminellen Strukturen aus und wurde entsprechend ausgenutzt. So hat sich in den letzten Jahren ein wahrer Untergrundmarkt entwickelt, auf dem alles beschafft werden kann, um einen Angriff durchzuführen. Auch verschiedene Staaten haben heutzutage ein grosses Interesse, das Internet für Spionage- und Überwachungsmethoden einzusetzen. Im Vergleich zum ersten MELANI-Halbjahresbericht aus dem Jahr 2005 stellt man allerdings fest, dass die Themen weitgehend dieselben sind: Schon damals standen gezielte Spionageangriffe, Phishing, DDoS, Defacements und Social Engineering im Fokus.

Neue erpresserische Schadsoftware im zweiten Halbjahr 2014

In der zweiten Hälfte des vergangenen Jahres ist die Landschaft der erpresserischen Schadsoftware noch vielfältiger geworden. Nach dem Verschlüsselungstrojaner Cryptolocker ist eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Bezeichnend für Synolocker ist, dass die Angreifer lediglich eine Sicherheitslücke in einem bestimmten Dateiserver ausnutzen mussten, um eine Infektion auszulösen. Die Infektion bei Cryptolocker war aufwändiger, da erst durch die Interaktion des Benutzers der Trojaner eingeschleust werden konnte. Mit dem Trojaner dringen Angreifer in Systeme ein und verschlüsseln die Daten, um von den Opfern Geld zu erpressen.

Eine neue erpresserische Tendenz geht zudem in die Richtung, dass sich Hacker Zugriff auf sensible Daten verschaffen und dem betroffenen Unternehmen mit der Veröffentlichung drohen, wenn nicht ein bestimmter Betrag bezahlt wird. In anderen Fällen wird sogar die gesamte Datenbank eines Internetauftritts verschlüsselt, wodurch die Website unbrauchbar wird, bis der erpresste Betrag überwiesen ist.

Schlecht geschützte Systeme – nicht nur eine Gefahr für die Betreiber

Auf den ersten Blick hinterlassen Angriffe auf schlecht geschützte Systeme wie Webcams, Funknetzwerke oder Content Management Systeme zum Erstellen von Websites nur einen Schaden für den Betreiber oder Inhaltsverantwortlichen. Oftmals geht dabei vergessen, dass kompromittierte Systeme für Phishing-Angriffe, das Verteilen von Schadsoftware oder für den Versand von Spam, auch mit verseuchten Anhängen oder Links auf schadhafte Websites, missbraucht werden können. Der vorliegende Halbjahresbericht nennt konkrete Beispiele und gibt Empfehlungen, wie drohenden Gefahren vorgebeugt werden kann.

Die totale Vernetzung! Smart und sicher?

Der Trend, Gebrauchsgegenstände, Autos und Häuser aus der Ferne mittels Smartphone zu bedienen, steigt stetig an. Sogar die Befindlichkeit des Menschen wird durch den Einsatz von Gesundheits-Apps ins Internet getragen. Doch mit all den Bequemlichkeiten geht einher, dass man dadurch auch den Gefahren und Risiken des Internets ausgesetzt ist und sich entsprechend schützen sollte. Der zweite Halbjahresbericht für das Jahr 2014 MELANI gibt Einblick in die möglichen Bedrohungen in der neuen smarten Welt.

Adresse für Rückfragen

Max Klaus, Stv. Leiter MELANI
Informatiksteuerungsorgan des Bundes ISB
Tel. 058 463 45 07
max.klaus@isb.admin.ch

Dokumente
Links

Bericht MELANI 2014/2 (PDF, 877 kB)

Melde- und Analysestelle Informationssicherung MELANI

Herausgeber

Informatiksteuerungsorgan des Bundes (ab 01.01.2021 Digitale Transformation und IKT-Lenkung)
http://www.isb.admin.ch

Generalsekretariat VBS
https://www.vbs.admin.ch/

Medienmitteilungen

Der Bundesrat
Das Portal der Schweizer Regierung

Der Bundesrat

10 Jahre MELANI: Ein Blick zurück und auf die aktuellen Bedrohungen in der Cyberwelt im 20. Halbjahresbericht

10 Jahre MELANI

Neue erpresserische Schadsoftware im zweiten Halbjahr 2014

Schlecht geschützte Systeme – nicht nur eine Gefahr für die Betreiber

Die totale Vernetzung! Smart und sicher?

Hauptnavigation

Der Bundesrat

Suche

Breadcrum

10 Jahre MELANI: Ein Blick zurück und auf die aktuellen Bedrohungen in der Cyberwelt im 20. Halbjahresbericht

10 Jahre MELANI

Neue erpresserische Schadsoftware im zweiten Halbjahr 2014

Schlecht geschützte Systeme – nicht nur eine Gefahr für die Betreiber

Die totale Vernetzung! Smart und sicher?

Dokumente

Links