Weitere Verschärfung der Sicherheitslage in der Schweizer IKT

Die Schweizerische Melde- und Analysestelle Informationssicherung (MELANI), die dem Eidgenössischen Finanzdepartement untersteht, veröffentlichte ihren Halbjahresbericht 2008. Die Schwerpunktthemen des aktuellen siebten Berichts sind unter anderem: eine rasante Zunahme von "Drive-by-Infektionen", die Entwicklungen im Bereich des politisch motivierten Hacking, die Sicherheitsrisiken offener Funknetzwerke sowie die Gefahren des Datenmissbrauchs, die der Gebrauch von sozialen Netzwerkseiten mit sich bringt.

Seit Januar 2008 hat die Zahl von "Drive-by-Infektionen" rasant zugenommen. Es seien verschiedene Massenhacks von Websites beobachtet worden. Unter den gehackten Sites befinden sich Webseiten mit bestem Ruf und hohen Nutzerzahlen. Es werden vor allem Schwachstellen in interaktiven Webinhalten ausgenutzt oder die Zugangsdaten der Website-Administratoren ausgespäht, berichtet MELANI. Der Vorteil für kriminelle Hacker, Malware mittels gehackter Websites zu verbreiten, sei klar; denn bei ungewollt erhaltenen E-Mails reagierten die Benutzer mittlerweile skeptisch, oder sie werden zuvor bereits herausgefiltert. MELANI rät beim Surfen im Web, die Benutzung von JavaScript respektive ActiveX einzuschränken. Gleichzeitig mit der Herausgabe des Halbjahresberichts, stellt MELANI besorgten Website- Betreibern ein Webcheck-Tool zur Verfügung, mit der sie ihre Website auf verdächtigen JavaScript-Code überprüfen können.

Abermals mahnt MELANI an, WLANs ausreichend zu schützen. Immer häufiger treten leider Fälle auf, in denen Kriminelle ein offenes Funknetzwerk für IT-Straftaten nutzten. Und ebenfalls erneut warnen die staatlichen Cyber-Polizisten der Schweiz vor den Gefahren des Datenmissbrauchs bei der Benutzung von sozialen Netzwerken. Die Veröffentlichung persönlicher Daten auf dem Internet berge die Gefahr, dass dies Cyber-Kriminellen helfe, gezielte Angriff zu lancieren. Für einen professionellen und gezielten Social-Engineering-Angriff, betreiben Kriminelle im Vorfeld eine detaillierte Recherche im Internet, betont MELANI. Seiten auf sozialen Netzwerken böten dafür eine besonders ergiebige Quelle. Mit Malware infizierte E-Mails oder auch Phishing-E-Mails ließen sich so gezielter formulieren und glaubwürdiger gestalten. Nutzer sollten vorsichtig sein, wenn sie Einladungen zu Netzwerken erhalten. Hinter Einladungen von Unbekannten können sich Kriminelle und Spammer verstecken, die es auf das Sammeln persönlicher Daten abgesehen haben, unterstreicht MELANI.

Als besonderes "Schmankerl" für Interessierte enthält der aktuelle MELANI-Bericht im Anhang unter "Professionalisierung der Internetkriminalität am Beispiel ZeuS" die Übersetzung der EULA (End User License Agreement/Benutzerlizenz) sowie die ausführliche Anleitung für die Malware ZeuS. Diese waren bislang nur in russisch vorhanden. MELANI möchte damit demonstrieren, welch "besorgniserregende Professionalisierung" im Cybercrime inzwischen beobachtet werden kann. Laut MELANI konzentrieren sich verschiedene Gruppen von IT-Kriminellen auf einzelne Gebiete und werben Personen mit großem Fachwissen an. Für viel Geld wird dieses Know-how anschließend Dritten zur Verfügung gestellt, vermietet oder verkauft. ZeuS ist in verschiedenen Varianten und mit unterschiedlichen Bezeichnungen zu finden. (Tom Sperlich) / (dab)