Bedrohungslage weitgehend stabil

Phishing-Angriffe werden immer professioneller

Uhr
von Christoph Grau

Im Grossen und Ganzen hat sich die Cyber-Bedrohungslage in der Schweiz nur wenig verändert. In ihrem Halbjahresbericht warnt Melani vor fehlenden Updates bei CMS-Anwendungen. Spionage ist zunehmend ein Thema.

Die Melde- und Analysestelle Informationssicherung (Melani) hat ihren 21. Halbjahresbericht vorgelegt. Jedes halbes Jahr informiert die Behörde über die Cyber-Bedrohungen in der Schweiz. Die grösste Aufmerksamkeit widmete Melani in diesem Jahr der Webseiten-Sicherheit. Weitere wichtige Punkte waren Spionageangriffe und Phishing. Neben der Analyse der Bedrohungslage gibt Melani auch Verhaltenshinweise. Zu ihrem zehnjährigen Bestehen hat sich die Behörde ein neues Logo gegeben und das Erscheinungsbild des Berichts überarbeitet.

Updates bei CMS-Anwendungen oft vernachlässigt

Bereits im Juni warnte Melani vor Sicherheitslücken bei CMS-Anwendungen. Gerade bei kleinen Unternehmen würden Programme wie Wordpress, Typo3, Joomla oder auch Drupal zunehmend eingesetzt. Da diese nur wenige IT-Kenntnisse voraussetzen, könnten sie auch von wenig technikaffinen Personen leicht bedient werden.

Laut Melani werden CMS-Updates aber viel zu selten eingespielt. Eine Untersuchung im April 2015 ergab, dass über 74 Prozent aller Wordpress-Webseiten nicht mit der neuesten Software liefen. Alle diese Seiten seien durch einen "Cross Site Scripting Angriff" verwundbar gewesen, heisst es in dem Bericht weiter. Melani hebt lobend hervor, dass Wordpress gleich nach Bekanntwerden der Schwachstelle Updates bereitgestellt habe. Diese seien jedoch nur von einem kleinen Teil der Schweizer Webseiten eingespielt worden.

Einen Grund für die Nachlässigkeit sieht Melani in der fehlenden Sensibilität der Website-Betreiber. Auch Bequemlichkeit wird als Grund aufgeführt. Die Gefahren durch fehlende Patches würden unterschätzt, zeigten sich die Autoren überzeugt.

Melani zählt in dem Bericht mehrere konkrete Massnahmen für die Erhöhung der Sicherheit auf. Darunter sind beispielsweise: Zwei-Faktor-Authentifizierung für den Admin-Bereich, Einschränkung der Administrator-Zugriffe auf bestimmte IP-Adressen, Absichern des Webmaster-Computers und eine frühzeitige Erkennung von Sicherheitslücken durch ein Patch-Management. Eine Checkliste hat die Behörde auf ihrer Webseite bereitgestellt.

Cyber-Spionage in der Schweiz

Im ersten Halbjahr wurden auch die ersten prominenten Fälle von Cyber-Spionage in der Schweiz publik. So war die Schweiz auch vom Duqu2-Virus betroffen. Dieser wurde mutmasslich zum ausspionieren der Atomverhandlungen mit dem Iran eingesetzt. Unter anderem fanden die Gespräche auch in Lausanne statt.

Ebenso habe die NSA zusammen mit dem deutschen Bundesnachrichtendienst über den Internetknoten in Frankfurt Daten aus der Schweiz ausgewertet. Im Rahmen der "Operation Eikonal" seien die Daten nach bestimmten Suchbegriffen durchforscht worden. Die Leitungen waren zu diesem Zeitpunkt im Besitz von Swisscom. Das Unternehmen verkaufte diese aber inzwischen.

Phishing weiter ein heisses Thema

Auch die Gefahr von Phishing-Angriffen habe in der letzten Zeit nicht abgenommen, schreibt Melani weiter. Die Angriffe würden immer professioneller. Durch das sogenannte Social Engineering Phishing sind die Angriffe für die Nutzer immer schwieriger zu durchschauen.

Insbesondere Phishing-Versuche für Banken würden vermehrt registriert. Daher rät die Behörde auch bei E-Mails von bekannten Absendern zu Vorsicht. Auf ihrer Webseite hat Melani einen Ratgeber bereitgestellt.

Weiter rät Melani zu präventiven Massnahmen. Beispielsweise sollten die Mitarbeiter auf solche Gefahren hin sensibilisiert werden. Im Sommer hat Melani zusätzlich noch die Seite antiphishing.ch aufgeschaltet. Dort können Phishing-E-Mails und -Seiten gemeldet werden.

Weiterhin sind auch DDoS-Attacken und Verschlüsselungs-Trojaner ein Thema. Melani weisst auch darauf hin, dass elektronische Geräte zunehmend gestohlen werden, um die Besitzer zu erpressen. Hier geht es zumeist nicht um den Diebstahl von Daten, sondern um das Gerät an sich. Die Diebe hoffen darauf, dass die Bestohlenen für die auf den Geräten gespeicherte Daten zu zahlen bereit sind.

Auch steige die Gefahr, dass kritische Infrastrukturen wie Kraft- und Wasserwerke angegriffen werden. Die Sicherheitsvorsorgungen seien hier häufig noch nicht ausreichend. Ebenso seien Anlagen im Gesundheitssystem noch nicht ausreichend vor Angriffen geschützt, was künftig ein Problem werden könnte.

Webcode
5027