"Jedes System kann infiltriert und sabotiert werden"

19. April 2011, 12:54
  • security
image

Stuxnet und andere Cybergefahren: Melani zur Lage der Informationssicherung.

Stuxnet und andere Cybergefahren: Melani zur Lage der Informationssicherung.
Die Melde- und Analysestelle Informationssicherung (Melani) hat heute ihren traditionellen Halbjahresbericht zur Cyber-Security-Lage veröffentlicht. Von Juli bis Dezember 2010 wurden international erneut viele Fälle von Cyberattacken publik, und auch die Schweiz blieb nicht verschont. Melani konstatierte eine Veränderung der Motivation für solche Attacken: Racheakte, Konkurrenzschädigungen und politische Überlegungen stehen mehr im Vordergrund als beispielsweise einfache Vandalenakte.
Paradebeispiel für eine politische Cyberattacke ist der Wurm Stuxnet, der etwa eine iranische Urananreicherungsanlage beschädigt hat. Der Schädling greift gezielt industrielle Anlagen an, etwa aus dem Energiesektor. Die Problematik von Angriffen auf sogenannte SCADA-Systeme (Supervisory Control And Data Acquisition) fand durch Stuxnet erstmals weltweit Beachtung, wie Melani schreibt. Fazit von Melani: Am Beispiel von Stuxnet sehe man, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen "praktisch jedes System früher oder später infiltriert und sabotiert werden kann". Die Experten des Bundes glauben, dass es in Zukunft weitere ähnliche Angriffe geben wird.
Melani geht zudem auf die häufigen DDoS-Attacken ein. Bei einem Distributed Denial of Service wird eine Website durch eine Serie von koordinierten Abfragen lahmgelegt - so geschehen im Fall von postfinance.ch im Zuge der Wikileaks-Wirren. Die neue "Qualität" von DDoS-Attacken und die damit verbundenen Begleitschäden seien besorgniserregend, meint Melani.
Weiterhin ein probates Mittel von Cyberkriminellen ist die Infektion von Websites mittels Schadsoftware. Der PC eines Besuchers einer solchen Website wird beim Ansurfen infiziert (Drive-by). Laut Melani sind vermehrt auch Websites grösserer Firmen davon betroffen. (mim)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022