Drive-By-Infektion bei Kriminellen nach wie vor beliebt

31. Oktober 2011, 10:28
  • security
  • cyberangriff
image

Skimming-Angriffe an Bancomaten und Bezahlterminals nehmen gemäss MELANI-Halbjahresbericht massiv zu.

Skimming-Angriffe an Bancomaten und Bezahlterminals nehmen gemäss MELANI-Halbjahresbericht massiv zu.
Der beliebteste Übertragungsvektor für die ungezielte Verbreitung von Schadsoftware blieb im ersten Halbjahr 2011 die sogenannte Drive-By-Infektion. Dabei werden vor allem gestohlene FTP-Zugangsdaten verwendet, um automatisiert Schadcode in einem Webauftritt zu platzieren, heisst es im jüngsten Halbjahresbericht der Melde- und Analysestelle Informationssicherung des Bundes MELANI. Neben den klassischen Manipulationen im Quelltext der Seite, würden vermehrt Manipulationen an der sogenannten .htaccess-Datei beobachtet, welchen den Zugriff auf die Webseite regelt und beispielsweise verwendet werden kann, den Besucher ohne Interaktion auf eine beliebige andere Webseite umzuleiten.
Massiv zugenommen hat im ersten Halbjahr 2011 auch das Skimming. Dabei kopieren Kriminelle mit speziellen Vorrichtungen zum Beispiel an Bancomaten den Magnetstreifen und filmen die Eingabe des PIN-Code am Automaten. Während im gesamten letzten Jahr 135 solcher Fälle registriert wurden, seien bereits in den ersten vier Monaten des laufenden Jahren 225 manipulierte Geldautomaten in der Schweiz entdeckt worden. Neu sei auch, dass nicht mehr ausschliesslich Bancomaten, sondern neu auch Billettautomaten und Zahlungsterminals in Geschäften betroffen seien.
Auch Spionageangriffe gegen Regierungen und Firmen gehören mittlerweile zur Tagesordnung, wie MELANI schreibt. Neben ungezielten Angriffen, gäbe es auch regelmässig gezielte Attacken. Obschon im ersten Halbjahr 2011 mit den Cyber-Angriffen auf Sony, Lockheed Martin und RSA einige spektakuläre Hackerangriffe publik worden sind, sei der elektronische Diebstahl von Daten schon seit Jahren ein immer wiederkehrendes Thema. Das Einfallstor bei gezielten Angriffen sei in den meisten Fällen immer noch ein E-Mail an die Mitarbeitende der angegriffenen Firma.
Den gesamten Halbjahresbericht 2011/1 von MELANI steht hier zum Download bereit. (bt)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022