KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT

Weitere Magazine

Empfehlungen

Info

IT-SOLUTIONS Informationssicherheit MELANI warnt vor wachsender Gefahr durch Spionage im Internet von Patrick Aeschlimann Spionage über das Internet wird zu einem immer wichtigeren Thema. Auch in der Schweiz steigt das Risiko. Besonders gefährdet sind Wirtschaftsunternehmen und öffentliche Stellen. Dies meldet die Melde- und Analyse stelle Informationssicherung des Bundes (MELANI) in ihrem elften Halbjahresbericht (Januar bis Juni 2010). Um Missbrauch von Schweizer Internetadressen zu bekämpfen, kann MELANI nun die Blockierung von «.ch»-Domain-Namen bei begründetem Verdacht auf kriminelle Aktivitäten beantragen. Google, Adobe, das Büro des Dalai Lama und das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) haben eines gemeinsam: Sie alle wurden im letzten Jahr Opfer von Spionageaktivitäten und versuchter illegaler Informationsbeschaffung mittels Informations- und Kommunikationstechnologien (IKT). Der deutsche Innenminister Thomas de Maizière warnt vor der Gefahr wachsenden Wirtschaftsspionage durch Hacker. Besonders gefährdet seien neben Wirtschaftsunternehmen auch öffentliche Stellen. Das deutsche Bundesamt für Verfassungsschutz erachtet insbesondere Angriffe aus Russland und China für besonders gefährlich. Hackern gelang es gar mittels eines Phishingangriffes beinahe das gesamte amtliche Register für den europäischen Handel mit Emissionszertifi katen zeitweise lahmzulegen. In den USA manipulierten Hacker Regierungsseiten und leiteten die ahnungslosen Benutzer auf Webseiten mit pornografischem Inhalt um. «Angebliche Einladung zu NATO-Konferenz entpuppte sich als Phishing-Attacke» Auch in der Schweiz haben sich gemäss dem MELANI-Bericht Angriffe, insbesondere gegen die Rüstungsindustrie und gegen Regierungsstellen, ereignet. Die Angreifer sendeten präparierte Dokumente (vermehrt im bislang als eher sicher geltenden PDF-Format) an Schlüsselpersonen. Die Nachrichten waren auf die Empfänger zugeschnitten, was auf vorgängige nachrichtendienstliche Informationsbeschaffung hinweist. 54 SKR 1/11 Öffentlicher Sektor und Ausbildungsstätten im Visier von Hackern Im Februar erhielt MELANI Informationen über einen gezielten Hackerangriff, der durch den Versand infi zierter E-Mails erfolgte. Diese wurden an Vertreter des öffentlichen Sektors und Ausbildungsinstituten versandt. Die auf Englisch verfassten E-Mails enthielten ein Dokument zu einer angeblichen NATO-Konferenz. Beim Öffnen der Datei wurde der Computer infi - ziert und zu einem Botnetzwerk hinzugefügt. Ziel war es, Login-Daten für E-Mails und soziale Netzwerke abzufangen. Durch die Analyse des schadhaften Dokumentes konnte MELANI den Kommando-Server sowie eine umfassende Liste infizierter Systeme bestimmen. Diese Daten wurden anschliessend den verantwortlichen Stellen zugestellt, um das Botnetzwerk zu de- aktivieren. In der Schweiz wurden glücklicherweise keine Opfer festgestellt. Im Jahr 2010 haben einige Sicherheitslücken für Aufmerksamkeit gesorgt. Weit verbreitete Software wie der Internet Explorer oder Adobe Acrobat waren davon betroffen. MELANI hält fest, dass alle Programme kritische Schwachstellen besitzen und ein gut ausgebauter, ständiger Grundschutz bessere Resultate erreicht, als infl ationär gestreute Warnungen über Sicherheitslücken. Zudem gibt es Programme, welche aus dem produktiven Arbeitsalltag nicht wegzudenken sind und auf welche nicht oder nur schwerlich verzichtet werden kann. Ist ein solches Programm von einer Sicherheitslücke betroffen, kann man den Sicherheitsrisiken höchstens mit fl ankierenden Massnahmen entgegenwirken, indem man etwa Mit-
arbeiter schult, oder bekannte Malware- Server sperrt. Missbrauch von Schweizer Webseiten soll gestoppt werden Seit April 2010 betreibt MELANI ein Checktool, mit dem Schweizer Webseiten auf Infektionen durch Viren und anderer Malware überprüft werden können. Alleine von Juni bis August wurden über 230 000 Schweizer Domänen unter die Lupe genommen und dabei 148 Webseiteninfektionen entdeckt. Ein Grossteil davon konnte auf dem bilateralen Weg beseitigt werden, da die Besitzer der Domänen keine Ahnung von den Infektionen hatten und die Webseiten gehackt worden waren. Um Missbrauch von Schweizer Internetadressen zu bekämpfen und akute Gefahren für Internetbenutzer abzuwehren, wurde bei der Revision der Verordnung über die Adressierungselemente im Fernmelde bereich (AEFV) eine neue Bestimmung eingeführt. Laut dieser muss die Registerbetreiberin von «.ch»-Domains (SWITCH) unter gewissen Bedingungen solche Domain-Namen blockieren und die entsprechende Zuweisung zu einem Na- menserver aufheben. Seit dem 1. Januar 2010 kann eine vom Bundesamt für Kommunikation (BAKOM) anerkannte Stelle zur Bekämpfung der Cyberkriminalität bei Verdacht auf unerlaubte Datenbeschaffung (Phishing) oder der Verbreitung schädlicher Software (Malware) die Blockierung und Aufhebung der Serverzuweisung beantragen. MELANI ist zwar seit Juni 2010 als kompetente Stelle in diesem Bereich beim BAKOM anerkannt, hat von dieser Möglichkeit bis jetzt aber noch nicht Gebrauch gemacht. MELANI will sich ihrer auch in Zukunft nur bedienen, wenn alle anderen, weniger einschneidenden Massnahmen erfolglos bleiben. Seit Juni 2010 tauchen in der Schweiz vermehrt E-Mails auf, die für Stellen als Geldkuriere werben. Der Job ist verlockend einfach: Innert kurzer Zeit wird ein Geldbetrag auf das eigene Konto überwiesen, welcher dann über Geldtransferfi rmen, etwa «Western-Union», ins Ausland überwiesen werden sollen. Ein gewisser Prozentsatz des überwiesenen Betrags darf als Provision behalten werden. Das verschobene Geld stammt jedoch nicht aus legalen Quellen. Wer an solchen Geschäften mitwirkt, riskiert ein Strafverfahren wegen Gehilfen- Informationssicherheit IT-SOLUTIONS schaft zu Geldwäscherei. Doch nicht nur per E-Mail werden diese «Jobangebote» verbreitet, auch auf etablierten und seriösen Internetseiten zur Stellensuche tauchen sie auf. MELANI berichtet gar von einem Mitarbeiter einer Sozialverwaltung der einem Arbeitslosen einen solchen Finanzagentenjob weitervermittelt hat. Viele Gefahren noch weitgehend unbekannt Gänzlich neu sind die Gefahren, welche von abgelaufenen Domainnamen ausgehen. Erst jetzt, nachdem das Internet den Kinderschuhen entwachsen ist, gehören auslaufende Registrierungen zum Alltag. Wer es verpasst rechtzeitig die Registrierung zu erneuern, läuft Gefahr, dass ein Dritter sich die Rechte an der betreffenden Domäne sichert, inklusive aller E-Mails die an die Domäne gesendet werden. Darum ist es äusserst wichtig, die einzelnen Domänen rechtzeitig zu erneuern und auch zu bezahlen. Auch wenn eine Domäne absichtlich aufgegeben wird, muss man sich bewusst sein, dass irgendeine Person mit irgendeinem Geschäftsmodell – sei es noch so dubios – unter dieser Adresse anschliessend Geschäfte machen kann.
Seite 1 und 2:
Nummer 1/2011 Die Fachzeitschrift f
Seite 3 und 4: IMPRESSUM Verlag, Redaktion und Anz
Seite 5 und 6: DIE FÜHRENDE ONLINE-KRANKENKASSE.
Seite 7 und 8: Bewegungs- und Begegnungspark 101 M
Seite 9 und 10: · KURZNACHRICHTEN · KURZNACHRICHT
Seite 11 und 12: traggeber, zwischen 150’000 und 3
Seite 13 und 14: NEW PUBLIC MANAGEMENT Vergabepraxis
Seite 15 und 16: Preis vor Qualität: Ist zuviel Wet
Seite 17 und 18: Daniel Vischer Nationalrat Grüne,
Seite 19 und 20: Kategorie Effi zienz und Qualitäts
Seite 21 und 22: Kategorie Public Private Partnershi
Seite 23 und 24: herrschbar und kontrollierbar. Ress
Seite 25 und 26: für eine verständ liche, bürgerf
Seite 27 und 28: Die Unterschiedlichkeit der Aufgabe
Seite 29 und 30: Führungskräfte im staatlichen Ber
Seite 31 und 32: Die Einführung von HRM2 erlaubt od
Seite 33 und 34: Resultaten führt. Die Aufgabe laut
Seite 35 und 36: Accessibility Neue Checkliste für
Seite 37 und 38: heit einfach in ein Pfl ichtenheft
Seite 39 und 40: CMI AXIOMA/CMI KONSUL: GEVER-Applik
Seite 41 und 42: «Facebook-Verbote haben auf Verwal
Seite 43 und 44: VRSG | eRechnung: einfach, schnell
Seite 45 und 46: schaft und der Wirtschaft nach Onli
Seite 47 und 48: «Mit eHealth können Doppelspurigk
Seite 49 und 50: SKR: Was kann in der Schweiz mit eH
Seite 51 und 52: Telemonitoring-Technologien des AIT
Seite 53: www.aastra.ch Mit einem massgeschne
Seite 57 und 58: «Geschichten aus dem Internet» f
Seite 59 und 60: Standort des Amts für Militär und
Seite 61 und 62: Zentrale Merkmale • Erkennt alle
Seite 63 und 64: Sicherheit in IT-Services durch Sui
Seite 65 und 66: Farbiger Büroalltag bei der Gemein
Alle anzeigen

KURZNACHRICHTEN · KURZNACHRICHTEN · KURZNACHRICHT

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?