System Administrator

Java Software Engineer

Consultant Data Operations

Consulting

Senior Software Engineer und Team-Architect / Lead Dev

Adcubum

ICT Account Manager (m/w/d) in Zürich, Basel oder St. Gallen

Senior ICT System Specialist (m/w/d)

ICT System

Sales Engineer (m/w/d)

Datacenter

Sales

uniQconsulting ag

DevOps Engineer SCCM/MECM (m/w/d)

Öffentlicher Dienst

Technologie

ICT Systemspezialist (Linux, Windows 100% (m/w/d)

IT/IT-Dienstleistung

SAP Software-Engineer ABAP R/3 für PM, QM (m/w/d)

Gulp

Senior .NET Software-Ingenieur/in (80-100%)

bbv Software Services AG

Cyber-Gangster setzen vermehrt auf Drive-By-Infektionen

MELANI warnt vor immer raffinierteren Methoden bei Drive-By-Infektionen und fordert mehr Schutz für infrastrukturelle IT-Systeme.

MELANI warnt vor immer raffinierteren Methoden bei Drive-By-Infektionen und fordert mehr Schutz für infrastrukturelle IT-Systeme.Der Trend zur Verlagerung der Angriffe via E-Mail-Attachments oder Links zu Drive-By-Infektionen nimmt weiter zu. Die Melde- und Analysestelle Informationssicherung (MELANI) führt dies in ihrem ersten Halbjahresbericht 2009 auf die zunehmende Sensibilisierung der Anwender zurück, die Attachments oder Links in E-Mails gegenüber misstrauischer sind. Erstaunlich sind die Zahlen der Security-Firma Scansafe, wonach im dritten Quartal 2008 bereits 74 Prozent aller Schadsoftware über Webseiten verteilt wurde. Rund 70 Prozent der 100 populärsten Internetseiten waren demnach zumindest kurzzeitig zur Verteilung von Schadsoftware genutzt oder von Cyberkriminellen für deren Aktivitäten genutzt worden. Drive-By-Angriffe immer raffinierterMELANI stellt zudem fest, dass sich die Techniken, Drive-By-Infektionen so lange wie möglich unerkannt auf einer Webseite platzieren zu können, in rasantem Tempo verbessern. Während der Schadcode (oder zumindest der beispielsweise in einem JavaScript versteckte Aufruf dazu) bisher meist statisch auf der Webseite platziert wurde, suchen Cyberkriminelle vermehrt nach Wegen, weniger Aufsehen zu erregen. So werden etwa Techniken genutzt, dass der Schadcode nur ausgeführt wird, wenn der Besucher via Suchmaschinen auf die Seite findet. Gemäss MELANI zeigen neue Trends nun aber eine weitere Entwicklung, wonach nicht mehr die Webseiten selber kompromittiert werden, sondern der Webserver. Dieser wird so manipuliert, dass er von Zeit zu Zeit einen Besucher auf eine bestimmte Schadsoftwareseite umleitet.Besserer Schutz für Schweizer Infrastrukturnetze gefordertDie Melde- und Analysestelle MELANI fordert zudem eine Verbesserung des Schutzes von sogenannten SCADA-Systemen (Supervisory Control and Data Acquisition). Diese werden im Bereich der Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffen oder im Transport- und Verkehrsbereich eingesetzt.Um mit ihrem Zentralrechner zu kommunizieren, würde auch im SCADA-Bereich immer mehr auf Internettechnologien zurückgegriffen, was wiederum mit sich bringe, dass sie denselben Bedrohungen ausgesetzt sind, wie sie vom Internet bekannt sind. Diese Systeme, welche für das Funktionieren der Gesellschaft zentral sind, müsse deshalb erhöht werden. Der gesamte Halbjahresbericht 2009/1 kann auf der Webseite von MELANI <a href="http://www.melani.admin.ch/dokumentation/00123/00124/01093/index.html?lang=de" target="_blank" rel="noopener noreferrer">heruntergeladen werden</a>. (bt)