MELANI warnt vor immer raffinierteren Methoden bei Drive-By-Infektionen und fordert mehr Schutz für infrastrukturelle IT-Systeme.
Der Trend zur Verlagerung der Angriffe via E-Mail-Attachments oder Links zu Drive-By-Infektionen nimmt weiter zu. Die Melde- und Analysestelle Informationssicherung (MELANI) führt dies in ihrem ersten Halbjahresbericht 2009 auf die zunehmende Sensibilisierung der Anwender zurück, die Attachments oder Links in E-Mails gegenüber misstrauischer sind. Erstaunlich sind die Zahlen der Security-Firma Scansafe, wonach im dritten Quartal 2008 bereits 74 Prozent aller Schadsoftware über Webseiten verteilt wurde. Rund 70 Prozent der 100 populärsten Internetseiten waren demnach zumindest kurzzeitig zur Verteilung von Schadsoftware genutzt oder von Cyberkriminellen für deren Aktivitäten genutzt worden.
Drive-By-Angriffe immer raffinierter
MELANI stellt zudem fest, dass sich die Techniken, Drive-By-Infektionen so lange wie möglich unerkannt auf einer Webseite platzieren zu können, in rasantem Tempo verbessern. Während der Schadcode (oder zumindest der beispielsweise in einem JavaScript versteckte Aufruf dazu) bisher meist statisch auf der Webseite platziert wurde, suchen Cyberkriminelle vermehrt nach Wegen, weniger Aufsehen zu erregen. So werden etwa Techniken genutzt, dass der Schadcode nur ausgeführt wird, wenn der Besucher via Suchmaschinen auf die Seite findet. Gemäss MELANI zeigen neue Trends nun aber eine weitere Entwicklung, wonach nicht mehr die Webseiten selber kompromittiert werden, sondern der Webserver. Dieser wird so manipuliert, dass er von Zeit zu Zeit einen Besucher auf eine bestimmte Schadsoftwareseite umleitet.
Besserer Schutz für Schweizer Infrastrukturnetze gefordert
Die Melde- und Analysestelle MELANI fordert zudem eine Verbesserung des Schutzes von sogenannten SCADA-Systemen (Supervisory Control and Data Acquisition). Diese werden im Bereich der Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffen oder im Transport- und Verkehrsbereich eingesetzt.
Um mit ihrem Zentralrechner zu kommunizieren, würde auch im SCADA-Bereich immer mehr auf Internettechnologien zurückgegriffen, was wiederum mit sich bringe, dass sie denselben Bedrohungen ausgesetzt sind, wie sie vom Internet bekannt sind. Diese Systeme, welche für das Funktionieren der Gesellschaft zentral sind, müsse deshalb erhöht werden.