Melani resümiert Security-Jahr 2015

28. April 2016, 12:06
  • security
  • iot
image

Die Melde- und Analystelle Informationssicherung (Melani) hat ihren Bericht "Lage in der Schweiz und International" zum zweiten Halbjahr 2015 veröffentlicht.

Die Melde- und Analystelle Informationssicherung (Melani) hat ihren Bericht "Lage in der Schweiz und International" zum zweiten Halbjahr 2015 veröffentlicht. Einer der Schwerpunkte des Berichts sind Sicherheitslücken. Diese bestehen laut Melani vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies aber nicht überall der Fall sei, habe etwa die Sicherheitslücke Stagefright im Betriebssystem Android gezeigt, die im Juli 2015 bekannt wurde.
Im vergangenen Jahr registrierte MITRE, die Organisation für Sicherheitsforschung, rund 6500 neue Schwachstellen in ihrer Datenbank. Hinzu kommt, dass immer mehr Geräte mit dem Internet verbunden sind. Internetradios oder Router, wie es im Bericht weiter heisst, würden in der Regel nicht automatisch auf den neuesten Stand gebracht. Melani führt das Beispiel des in Hongkong ansässigen Unternehmens VTech Holdigs an, das technologische Anwendungen für Kinder und digitale Spiele produziert. Im November 2015 wurde das Unternehmen Opfer eines der grössten Hackerangriffe aller Zeiten, so Melani. Betroffen war die Datenbank des App-Stores Learning Lodge, die Angaben von fünf Millionen Nutzern enthielt, darunter Usernnamen, Passwörter und Mail-Adressen.
2500 Phishing-Seiten gemeldet
Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal Antiphishing.ch wurden Melani 2015 rund 2500 Phishing-Seiten gemeldet. Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDoS-Angriffen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. Nachdem Mitte 2015 vor allem die Gruppe "DD4BC" mit DDoS-Angriffen aktiv war, tauchte in der zweiten Hälfte des Jahres eine Gruppe "Armada Collective" auf, so die Medienmitteilung.
Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Onlineversands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, weil der Zugang zu ihnen zu wenig gesichert, die Systeme und eingesetzten Sicherheitsmechanismen veraltet oder weil öffentlich bekannte Standardpasswörter verwendet werden, schreibt Melani. (kjo/sda)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022