KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IT-SOLUTIONS Informationssicherheit<br />
MELANI warnt vor wachsender<br />
Gefahr durch Spionage im Internet<br />
von Patrick Aeschlimann<br />
Spionage über das Internet wird zu einem immer wichtigeren Thema. Auch in der Schweiz steigt das Risiko.<br />
Besonders gefährdet sind Wirtschaftsunternehmen und öffentliche Stellen. Dies meldet die Melde- und<br />
Analyse stelle Informationssicherung des Bundes (MELANI) in ihrem elften Halbjahresbericht (Januar bis Juni<br />
2010). Um Missbrauch von Schweizer Internetadressen zu bekämpfen, kann MELANI nun die Blockierung von<br />
«.ch»-Domain-Namen bei begründetem Verdacht auf kriminelle Aktivitäten beantragen.<br />
Google, Adobe, das Büro des Dalai Lama<br />
und das Eidgenössische Departement für<br />
auswärtige Angelegenheiten (EDA) haben<br />
eines gemeinsam: Sie alle wurden im<br />
letzten Jahr Opfer von Spionageaktivitäten<br />
und versuchter illegaler Informationsbeschaffung<br />
mittels Informations-<br />
und Kommunikationstechnologien (IKT).<br />
Der deutsche Innenminister Thomas de<br />
Maizière warnt vor der Gefahr wachsenden<br />
Wirtschaftsspionage durch Hacker.<br />
Besonders gefährdet seien neben Wirtschaftsunternehmen<br />
auch öffentliche<br />
Stellen. Das deutsche Bundesamt für Verfassungsschutz<br />
erachtet insbesondere<br />
Angriffe aus Russland und China für besonders<br />
gefährlich. Hackern gelang es gar<br />
mittels eines Phishingangriffes beinahe<br />
das gesamte amtliche Register für den<br />
europäischen Handel mit Emissionszertifi<br />
katen zeitweise lahmzulegen. In den<br />
USA manipulierten Hacker Regierungsseiten<br />
und leiteten die ahnungslosen Benutzer<br />
auf Webseiten mit pornografischem<br />
Inhalt um.<br />
«Angebliche Einladung<br />
zu NATO-Konferenz<br />
entpuppte sich als<br />
Phishing-Attacke»<br />
Auch in der Schweiz haben sich gemäss<br />
dem MELANI-Bericht Angriffe, insbesondere<br />
gegen die Rüstungsindustrie und<br />
gegen Regierungsstellen, ereignet. Die Angreifer<br />
sendeten präparierte Dokumente<br />
(vermehrt im bislang als eher sicher geltenden<br />
PDF-Format) an Schlüsselpersonen.<br />
Die Nachrichten waren auf die Empfänger<br />
zugeschnitten, was auf vorgängige<br />
nachrichtendienstliche Informationsbeschaffung<br />
hinweist.<br />
54 SKR 1/11<br />
Öffentlicher Sektor und Ausbildungsstätten<br />
im Visier von Hackern<br />
Im Februar erhielt MELANI Informationen<br />
über einen gezielten Hackerangriff, der<br />
durch den Versand infi zierter E-Mails erfolgte.<br />
Diese wurden an Vertreter des öffentlichen<br />
Sektors und Ausbildungsinstituten<br />
versandt. Die auf Englisch verfassten<br />
E-Mails enthielten ein Dokument zu einer<br />
angeblichen NATO-Konferenz. Beim Öffnen<br />
der Datei wurde der Computer infi -<br />
ziert und zu einem Botnetzwerk hinzugefügt.<br />
Ziel war es, Login-Daten für E-Mails<br />
und soziale Netzwerke abzufangen. Durch<br />
die Analyse des schadhaften Dokumentes<br />
konnte MELANI den Kommando-Server<br />
sowie eine umfassende Liste infizierter<br />
Systeme bestimmen. Diese Daten wurden<br />
anschliessend den verantwortlichen Stellen<br />
zugestellt, um das Botnetzwerk zu de-<br />
aktivieren. In der Schweiz wurden glücklicherweise<br />
keine Opfer festgestellt.<br />
Im Jahr 2010 haben einige Sicherheitslücken<br />
für Aufmerksamkeit gesorgt. Weit<br />
verbreitete Software wie der Internet Explorer<br />
oder Adobe Acrobat waren davon<br />
betroffen. MELANI hält fest, dass alle Programme<br />
kritische Schwachstellen besitzen<br />
und ein gut ausgebauter, ständiger<br />
Grundschutz bessere Resultate erreicht,<br />
als infl ationär gestreute Warnungen über<br />
Sicherheitslücken. Zudem gibt es Programme,<br />
welche aus dem produktiven<br />
Arbeitsalltag nicht wegzudenken sind und<br />
auf welche nicht oder nur schwerlich verzichtet<br />
werden kann. Ist ein solches Programm<br />
von einer Sicherheitslücke betroffen,<br />
kann man den Sicherheitsrisiken<br />
höchstens mit fl ankierenden Massnahmen<br />
entgegenwirken, indem man etwa Mit-