Melani: "Praktisch jedes System kann infiltriert werden"
Reine Vandalenakte im Netz nehmen ab, Rachefeldzüge, Angriffe auf die Konkurrenz und politisch motivierte Überfälle hingegen zu. Dies geht aus dem zwölften Halbjahresbericht von Melani hervor.
Im zweiten Halbjahr 2010 wurden wie bisher vor allem Angriffe auf die Verfügbarkeit von Webseiten und auf Netzwerke registriert. Die Motivation dafür verschiebt sich jedoch. Dies zeigt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Bericht auf.
Finanzielle und ideologische Interessen
Angriffe auf die Verfügbarkeit von Webseiten werden in der Cyberwelt für verschiedene Zwecke benutzt. Zu Beginn erfolgten sie vor allem als einfache Vandalenakte von Internetkriminellen gegen kriminelle Gruppierungen oder Strafverfolgungsbehörden. Inzwischen haben sich die Absichten aber geändert.
Melani beobachtet DDoS-Attacken immer öfters als Rachewerkzeug, für die Schädigung der Konkurrenz, für Schutzgelderpressung oder politisch motivierte Angriffe. Diese ist nicht neu, allerdings lassen die Qualität und die teils damit verbundenen Begleitschäden auch in der Schweiz aufhorchen. Dies zeigte sich beispielsweise bei den Attacken auf Schweizer Unternehmen im Zusammenhang mit Wikileaks.
Webseiteninfektionen hoch
Webseiteninfektionen sind die meistgenutzten Verbreitungsvektoren für schädliche Software. Dabei werden Websites gehackt und mit Schadsoftware infiziert, so dass diese den Computer des Website-Besuchers beim blossen Ansurfen (Drive-by) ansteckt.
Vermehrt werden Vorfälle bekannt, bei denen Websites grösserer Unternehmen Opfer solcher Angriffe werden. Mehrere politische Initiativen und Aktionen von Privaten und Behörden in Form von Sensibilisierungskampagnen versuchen, dieser Entwicklung entgegenzuwirken und einen besseren Schutz zu erzielen.
Stuxnet war erst der Anfang
Ein wichtiges Thema im Jahr 2010 war auch Stuxnet. Dies war der erste Computerwurm, der so genannte SCADA-Systeme (Supervisory Control And Data Acquisition) angriff, welche zur Kontrolle von industriellen Prozessen, unter anderem im Energiesektor, eingesetzt werden.
"Am Beispiel von Stuxnet hat sich gezeigt, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen praktisch jedes System früher oder später infiltriert und sabotiert werden kann", schreibt Melani. Deshalb sei davon auszugehen, dass sich ähnliche Angriffe in Zukunft wiederholen werden.
Der Bericht ist ab sofort unter melani.admin.ch einsehbar.
KI stellt Googles Klimaschutzziel auf die Probe
Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Ingram Micro wird Opfer eines Ransomwareangriffs
Die "Eislutschka"-Saison kann kommen
Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Unternehmen der Glue-Gruppe fusionieren
Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
Swiss Retail Federation reicht Anzeige gegen Twint ein
ICT Day und Roadshow 2025, Zürich
