Cybercrime: Drive-by-Infektionen nehmen weiter zu

Heute Donnerstag hat die Melde- und Analysestelle für Informationssicherung Melani ihren Halbjahresbericht 2009/1 veröffentlicht. Demnach zeichnet sich eine deutliche Verlagerung der Verbreitungsart von Cybercrime-Angriffen ab. Anstelle von E-Mails mit Attachement oder Links wurden Schädlinge im ersten Halbjahr 2009 vermehrt durch Website-Infektionen verbreitet. Über Drive-by-Downloads wird der Computer des Besuchers beim Ansurfen der gehackten Websites mit Malware infiziert. Bei den Quellsites handelt es sich oft um seriöse und populäre Portale. Deshalb spielen laut Melani Suchmaschinen eine nicht zu unterschätzende Rolle. So werde unter anderem versucht, Websites zu kompromittieren, die bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen. Auf internationaler Ebene sind laut dem Bericht zunehmend Kontroll- und Steuerungssysteme, sogenannte SCADA (Supervisory Control and Data Acquisition)-Systeme, im Fokus der Cyberkriminellen. SCADA-Systeme werden zur Überwachung und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter (wie Strom, Wasser oder Brennstoffe) oder in Verkehr und Transport (etwa Eisenbahnen, Verkehrsleitsysteme, Post) eingesetzt. Beispielsweise war im April dieses Jahres das US-Stromversorgungsnetz Ziel eines Angriffs.