Phishingangriffe immer raffinierter

2. Mai 2013, 11:24
  • security
image

Im jüngsten Melani-Bericht warnen die Behörden vor dem unbewussten Preisgeben von Daten beim Surfen im Internet und vor Angriffen auf Maschinensteuerungen.

Im jüngsten Melani-Bericht warnen die Behörden vor dem unbewussten Preisgeben von Daten beim Surfen im Internet und vor Angriffen auf Maschinensteuerungen.
Im letzten Halbjahr 2012 hätten sich die Cyber-Krieger teilweise spektakulär in Szene gesetzt, berichtet die Melde- und Analysestelle Informationssicherung (Melani) des Bundes in ihrer jüngsten Bedrohungsanalyse durch Internet-Kriminelle. Betroffen gewesen seien Unternehmen und Regierungen. Früher noch als Vandalenakte eingestufte DDoS-Angriffe (Distributed Denial of Service), um Websites lahmzulegen, würden neuerdings "immer öfter" für erpresserische Zwecke, Konkurrenzschädigung, als Rachewerkzeug oder für politische Aktionen eingesetzt. Auffällig seien hier zuletzt die teilweise massiven Angriffe auf US-Banken gewesen.
Dauerbrenner bei Melani sind die "immer raffinierter werdenden Phishing-Methoden für Angriffe auf E-Banking-Konten". Weil die Cyber-Welt meist an Geld kommen wolle, seien hier die Nutzer von E-Banking-Anwendungen im Fokus. Aufgrund der guten Sicherheitsmassnahmen verfeinerten die Kriminellen ihr Vorgehen ständig. So würden etwa auch über die Kombination mit Anrufen Zugangsdaten erschlichen. Zudem seien nun auch https://-Phishing-Webseiten im Einsatz, die aber Sicherheit nur vortäuschen. Erstmals hat Melani im Dezamber 2012 seine Kompetenz genutzt, um eine Phishing-Seite mit .ch-Endung zu löschen, die nur für den Raubzug angemeldet worden war. Dass gehackte Schweizer Websites gelöscht werden müssen, kommt dagegen immer wieder vor.
Gefährdung von Scada-Systemen nimmt zu
Speziell widmet sich der Bericht auch den Spuren im Internet, die Benutzer beim Besuch einer Website hinterlassen. Während bekannt sei, welche Daten man auf Facebook und Co. freiwillig abgibt, seien die unfreiwillig im Internet gesammelten Daten noch kaum ein Thema. Melani erläutert deshalb diesmal auch einige Massnahmen und Werkzeuge, mit denen man sich zumindest teilweise dagegen schützen kann.
Obwohl hierzulande erst einige Dutzend Fälle bekannt geworden sind, spricht der Melani-Bericht einmal mehr die Sicherheit von industriellen Steueranlagen an. Die Gefährdung solcher Systeme nimmt zu, weil immer mehr Internet-fähige Systeme in Umlauf gebracht werden. Grundsätzlich sollten nur Maschinen ans Internet angeschlossen werden, wenn dies für den Betrieb absolut notwendig ist, schreibt die Meldestelle. Um die Übertragung von Schadsoftware von Büro-Computern auf Scada-Systeme (Supervisory Control and Data Acquisition) zu verhindern, sollten die beiden Netzwerke getrennt sein. Anfällige gewordene Systeme seien in der Regel gar nicht oder nur mit einem Standardpasswort geschützt gewesen, das man bei der Inbetriebnahme hätte ändern müssen. (vri)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022