Melani: Vermehrte DDoS-Attacken und Phishing-Versuche
Im zweiten Halbjahresbericht 2012 beobachtet die Melde- und Analysestelle Informationssicherung (Melani) neben dem klassischen Phishing vermehrt Voice-Phishing-Versuche. Zudem erreichen die weltweiten DDoS-Attacken ein neues Niveau.
Neben dem klassischen Phishing treten auch sogenannte Voice-Phishing-Angriffe auf Schweizer E-Banking-Kunden vermehrt auf. Solche Phishing-Versuche, DDoS-Attacken, der Cyberkonflikt im Nahen Osten sowie das unbewusste Preisgeben von Daten beim Internetsurfen sind die Schwerpunkte des zweiten Halbjahresbericht 2012 der Melde- und Analysestelle Informationssicherung (Melani).
Raffinierte Phishing-Versuche
Das klassische Phishing, bei dem Opfer in E-Mails dazu verleitet werden, sensible Daten wie Kreditkartendaten anzugeben, ist auf dem Vormarsch. Im zweiten Halbjahr 2012 kamen aber auch zahlreiche Voice-Phishing-Angriffe hinzu, die gegen Schweizer E-Banking-Kunden gerichtet waren. Dabei benötigen die Angreifer nur eine geringe technische Infrastruktur wie ein Computer und ein Telefon. Diese beiden Varianten treten sei Herbst 2012 auch vermehrt in kombinierter Form auf.
Zudem wurde bei einigen Phishing-Angriffen auch https-Seiten verwendet, die eine Verschlüsselung aufweisen. Mittlerweile sind laut Melani-Bericht bei einem Phishing-Versuch aber gar keine klassischen, auf Webservern gespeicherte Phishing-Seiten mehr notwendig. Viele Angreifer fügen die Phishing-Seite im Anhang der E-Mail als HTML-Formular hinzu oder integrieren diese gleich in die E-Mail selbst.
Was wir von uns preisgeben
Viele Nutzer geben ihre Daten freiwillig und wissentlich in sozialen Netzwerken wie Facebook oder Xing bekannt. Doch auch ohne deren Wissen und Zutun werden Daten im Internet gesammelt. Um das Nutzerverhalten zu analysieren, werden Cookies eingesetzt, die den Nutzer während dem Surfen verfolgen. Auch ortsabhängige GPS-Daten werden dank Smartphones eine grössere Rolle spielen. Im Melanis Halbjahresbericht werden verschiedene Massnahmen und Werkzeuge erläutert, die eine solche Datensammlung einschränken sollen.
DDos-Attacken auf neuem Niveau
DDoS-Attacken gehören laut Melani mittlerweile zu den Hauptgefahren von Netzwerken. Dabei werden DDoS-Angriffe immer öfter für erpresserische Zwecke, Konkurrenzbeschädigung, als Rachewerkzeug oder für politische Aktionen eingesetzt. Im zweiten Halbjahr 2012 gab es zum Teil massive Angriffe auf US-Banken, die eine neue Qualität aufwiesen.
Aber auch in der Schweiz gab es DDos-Attacken. So wurde etwa die Website „Inside Paradeplatz“ zwei Mal innerhalb von drei Monaten durch einen Angriff lahmgelegt. Während beim ersten Mal im Juni die Website nur zeitweilig nicht erreichbar war, dauerte der zweite Angriff im September eineinhalb Tage lang.
Cyber-Konflikt im Nahen Osten
Erstmals ist mit „Gauss“ eine mutmasslich staatliche Spionagesoftware entdeckt worden, die typische Charakteristiken eines Onlinebanking-Trojaners aufweist. Der Grossteil der damit infizierten Geräte stehen laut Melani im Libanon, gefolgt von Israel und den Palästinensergebieten.
Zudem legte eine Schadsoftware namens „Shamoon“ das Büronetzwerk der staatlichen saudischen Ölgesellschaft Aramco lahm. Spekulation zufolge könnte der Iran, dessen Energieexporte infolge internationaler Sanktionen unter Druck geraten waren, hinter dem Angriff stehen. Damit hätte er eine erhöhte Gas- und Öl-Produktion in den saudischen Staaten verhindern können.
Die Stimmen zu den Best of Swiss Web Awards 2024
visiONstage – wo Business auf Zukunft trifft
BBV Software Services hat einen neuen COO
IBM übernimmt Hashicorp
Ein Puck, sie zu binden
Bitdefender startet Förderprogramm für Start-ups
Apple präsentiert generatives KI-Modell OpenELM
Protonmail lanciert Dark Web Monitoring
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
