Melani-Halbjahresbericht

Unternehmen vernachlässigen Update-Management

Uhr | Aktualisiert
von Christoph Grau

Die Melde- und Analysestelle Informationssicherung hat ihren Halbjahresbericht vorgelegt. Darin informiert die Behörde über die grössten Cyber-Gefahren der zweiten Jahreshälfte 2015. Mangelhaftes Update-Management und DDoS waren die Hauptthemen.

Im 22. Halbjahresbericht informiert die Melde- und Analysestelle Informationssicherung, Melani, über die grössten Sicherheitsprobleme im zweiten Halbjahr 2015. Das Schwerpunktthema des Berichts ist der Umgang mit Sicherheitslücken und DDoS-Angriffe.

Mangelhaftes Update-Management

Laut dem Bericht wurden im vergangenen Jahr rund 6400 Sicherheitslücken bei der Non-Profit-Organisation "MITRE" registriert. Zu diesem kämen noch zahlreiche nicht gemeldete Schwachstellen hinzu, die von den Herstellern unter den Tisch gekehrt worden seien.

Problematisch sei, dass immer mehr Geräte mit dem Internet verbunden seien, deren Software aber oft nicht automatisch auf den neuesten Stand gebracht werde. Das grösste Problem seien daher "fehlende und nicht durchgeführte Updates", schreibt Melani. Als Beispiel nennt Melani das Betriebssystem Android. Google müsse Updates über die Hersteller der Geräte ausliefern. Bis diese von den Herstellern getestet seien, vergehe oft viel Zeit. Apple könne hingegen seine Updates direkt ausliefern.

Auch bei Content-Management-Systemen macht Melani Probleme aus. Zwar seien Updates in der Regel schnell verfügbar, die Betreiber würden diese jedoch nicht zeitnah einspielen. Melani appelliert im Bericht daher an ein verbessertes Update-Management.

DDoS-Angriffe bleiben ein Thema

In der zweiten Jahreshälfte 2015 registrierte Melani mehr DDoS-Angriffe auf Schweizer Websites. Diese Angriffe waren sowohl Mittel zum Zweck, dienten aber auch dazu, Schadprogramme zu verbreiten, heisst es weiter.

Ausser den klassischen Infektionen durch E-Mails schwenkten die Cyberkriminellen vermehrt auf sogenannte "Drive-by-Infektionen" um. Zu diesem Zweck werden vorrangig Websites mit grosser Reichweite angegriffen und mit Schadprogrammen infiziert. Auch Werbenetzwerke rückten zunehmend in den Fokus. Im Halbjahresbericht nennt Melani zwei konkrete Fälle.

Im September lieferte etwa ein Schweizer Werbenetzwerk das Exploit-Kit "Niteris" aus. Über mehrere Onlinezeitungen konnte sich dieses verbreiten. Melani rät Unternehmen daher, bei den Angeboten von Drittanbietern vorsichtig zu sein. Zudem sollten Firmen Massnahmen festlegen, wie sie auf kompromittierte Inhalte von Drittanbietern reagieren wollen. Nur so liessen sich Gegenmassnahmen zeitnah durchführen.

DDoS-Angriffe sind zudem vermehrt auch ein Werkzeug für Erpressungen. Im Berichtszeitraum waren vor allem die Gruppen "DD4BC" und "Armada Collective" aktiv. Mit der Drohung, Webseiten für einen unbestimmten Zeitraum lahmzulegen, versuchten sie, Lösegeld zu erpressen. Der Schweizer E-Mail-Anbieter Protonmail war ein prominentes Beispiel für diese Vorgehen.

Ausnutzung menschlicher Schwächen

Bei den Angriffen setzen die Cyberkriminellen verstärkt auch auf den Faktor Mensch. Mit gefälschten Identitäten, gehackten E-Mail-Accounts und anderen Methoden versuchen die Kriminellen, an sensible Informationen wie Passwörter und Kontoinformationen zu gelangen.

Im Sommer des vergangenen Jahres schaltete Melani hierzu die Seite antiphishing.ch auf. Bis zum Jahresende meldeten Nutzer darüber 2500 Phishing-Seiten. Dies habe dazu beigetragen, die Phishing-Aktivitäten besser zu analysieren, schreibt die Behörde weiter.

Webcode
7902