Melani: "Cyber-Erpressungen nehmen zu"

Die Melde- und Analysestelle Informationssicherung Melani hat den Lagebericht für das zweite Halbjahr 2016 veröffentlicht. Neben Spionageaktivitäten, Manipulation von Steuergeräten, DDoS-Angriffen, Trojanern und dem Schwerpunkt IoT-Sicherheit geht es im 60-seitigen Bericht auch um Erpressung. Kriminelle nutzen dazu verschiedene Mittel wie die Androhung oder Durchführung von DDoS-Attacken, die Entwendung von User-Daten oder die Verschlüsselung von Daten mittels Ransomware.
 
Zwar seien die verschiedenen Angriffsvarianten häufig Wellenbewegungen unterworfen, aber Max Klaus, Stellvertretender Leiter von Melani, sagt auf Anfrage von inside-it.ch: "Wir beobachten eine Zunahme von Cyber-Angriffen im Zusammenhang mit Erpressung". Genauere Angaben kann Melani nicht machen, da es in der Schweiz keine Meldepflicht für Vorfälle im Bereich Cybercrime gibt.
 
Melani in Sorge: Crime-as-a-Service
Mit Sorge betrachtet die Bundesstelle die Entwicklung von Cybercrime-as-a-Service. Zwar seien Schadsoftware, das Mieten eines Botnetzes oder die Durchführung eines DDoS-Angriffs schon seit einigen Jahren auf Untergrund-Foren zu erwerben. Bislang seien diese Dienste aber mehrheitlich geschlossenen kriminellen Gruppen vorbehalten gewesen.
 
Dies habe sich geändert: Aufgrund einer Marktöffnung könne heute praktisch jeder beispielsweise einen Stress-Test – so werden DDoS-Services angeboten – erwerben. Man müsse dazu nur das Ziel und eine Angriffsform wissen und das nötige Kleingeld besitzen. Letzten Herbst hatten zwei Hacker ein 400'000 Geräte umfassendes IoT-Botnet zur Miete angeboten. Dasselbe gilt für Ransomware, die man "schlüsselfertig" mieten und auch als technisch wenig versierte Person anwenden kann.
 
Die Medien sind Teil der Dynamik
Die künftige Dynamik werde vermutlich davon bestimmt, dass man über Cyber-Erpressung eine riesige Zahl potentieller Opfer findet und rasch grosse Summen erlangt werden können – auch über relativ sichere Wege wie Bitcoin. Zudem werden die Angriffe stark medial aufgenommen, selten aber allfällige Verurteilungen publiziert. Im Nachgang zu den grossen DDoS-Attacken mittels Botnet Mirai hat Melani etwa beobachtet, dass Erpresser ihren Opfern drohten, ohne überhaupt in der Lage zu sein, einen DDoS-Angriff durchführen zu können.
 
Verschärfend kommt hinzu, dass immer mehr schlecht geschützte IoT-Devices am Internet hängen: Laut Gartner waren es 2016 bereits rund sechs Milliarden Geräte, bis ins Jahr 2020 rechnet der Analyst mit einer Zunahme auf über 20 Milliarden Dinge. Die Wahrscheinlichkeit stärkerer DDoS-Attacken ist also gross, bestätigt Max Klaus. Zudem beobachte man eine zunehmende Professionalisierung der Cyber-Kriminalität. Wo leicht verdientes Geld winkt, da findet sich auch jemand, der die Gelegenheit nutzen will.
 
Melani hat im aktuellen Bericht (PDF) einige Sicherheitsmassnahmen für die verschiedenen Angriffsvarianten aufgelistet. (ts)