Melani warnt KMUs vor Erpressern

29. Oktober 2015, 12:29
  • security
  • sicherheit
  • lücke
  • kmu
image

Betreiber von Websites sollten die Software von Content Management Systemen regelmässig updaten, um Sicherheitslücken zu vermeiden, warnt der Bund im aktuellen Halbjahresbericht der Meldestelle Melani. Seinen Appell richtet er vor allem an KMU. Denn die Sicherheits-Updates würden häufig unterlassen.

Betreiber von Websites sollten die Software von Content Management Systemen regelmässig updaten, um Sicherheitslücken zu vermeiden, warnt der Bund im aktuellen Halbjahresbericht der Meldestelle Melani. Seinen Appell richtet er vor allem an KMU. Denn die Sicherheits-Updates würden häufig unterlassen.
In der Schweiz werden laut dem Bericht rund sechs Prozent der Websites mit Wordpress betrieben. 70 Prozent davon weisen Sicherheitslücken auf, obwohl Updates erhältlich wären.
Lösegeld gefordert
Von einer Erpressung betroffen war etwa ein Unternehmen in der Romandie. Die Täter drohten mit der Veröffentlichung von Kundendaten und und verlangten ein Lösegeld. Das Unternehmen liess sich nicht erpressen, die Daten wurden veröffentlicht.
MELANI weist darauf hin, dass neben dem Imageschaden je nach Art und Wert der Daten auch andere Probleme auftreten könnten - etwa wenn vertrauliche Informationen über das Unternehmen veröffentlicht würden.
Atomgespräche ausspioniert
Der Bericht erwähnt auch Spionagefälle unter Einsatz von Schadsoftware, die im ersten Halbjahr für Aufsehen gesorgt haben. So sollen die Gespräche zum Atomabkommen mit dem Iran abgehört worden sein. Davon betroffen war auch die Schweiz, da ein Teil der Gespräche in Lausanne, Montreux und Genf stattfand.
Der Bundesrat hat die Bundesanwaltschaft aufgrund von Hinweisen des Nachrichtendienstes ermächtigt, ein Strafverfahren gegen Unbekannt zu eröffnen. Bei einer Hausdurchsuchung in Genf wurden verschiedene Geräte beschlagnahmt.
Kettenreaktion möglich
Thematisiert wird ferner die Gefahr von Cyber-Angriffen auf industrielle Kontrollsysteme, etwa jene von kleinen Wasserkraftwerken. Ein orchestrierter Angriff auf zahlreiche kleinere Systeme könnte zu plötzlichen Stromschwankungen und Kettenreaktionen bis hin zu einem grossflächigen Stromausfall führen, heisst es im Bericht.
International gaben im ersten Halbjahr 2015 ein Hacker-Angriff auf den deutschen Bundestag und ein Datendiebstahl beim US-Personalamt zu reden. Für Schlagzeilen sorgten auch neue Snowden-Enthüllungen. Dabei ging es um SIM-Karten: Eine Einheit aus britischen und amerikanischen Nachrichtendienststellen soll die internen Netzwerke der grossen SIM-Karten-Hersteller kompromittiert haben. (sda/mik)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023