Melani
28.04.2016, 14:36 Uhr
Industrielle Kontrollsysteme im Visier
Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) hat ihren Sicherheitsbericht für das zweite Halbjahr 2015 veröffentlicht.
Die Melde- und Analysestelle Informationssicherung (Melani) zeigt im aktuellen Halbjahresbericht die wichtigsten Cyber-Vorfälle der zweiten Jahreshälfte 2015 national und international auf. Neben einzelnen Gefahren widmet sich der Bericht schwerpunktmässig den Sicherheitslücken, welche oft aufgrund fehlender Updates bestehen. Im vergangenen Jahr registrierte MITRE, die Organisation für Sicherheitsforschung, rund 6500 neue Schwachstellen in ihrer Datenbank. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik werden. Melani informiert umfassend über Sicherheitslücken, warum es diese gibt und welche Bestrebungen als Gegenmassnahmen im Gange sind.
Industrielle Kontrollsysteme im Visier
Daneben beschreibt der Melani-Report auch wieder aktuelle Bedrohungen. Zu diesen zählen immer häufiger auch Angriffe auf industrielle Kontrollsysteme. Speziell bei Transportunternehmen und in der Logistik werden die eingesetzten Kontrollsysteme heute oft per Fernzugriff gesteuert und gewartet. Häufig sind solche Systeme jedoch verwundbar, weil der physische Zugang zu ihnen zu wenig gesichert ist, die Systeme und die eingesetzten Sicherheitsmechanismen veraltet sind oder weil öffentlich bekannte Standardpasswörter verwendet werden. Sind diese Systeme erfolgreich gehackt worden, lassen sie sich leicht manipulieren. Darüber hinaus nehmen laut Melani die Phishing-Fälle ständig zu. Ob mittels gefälschten E-Mails mit dem Logo der Bundesverwaltung, mit infizierten PDF-Dateien oder durch infizierte Werbeanzeigen auf Webseiten: Phishing sei weiterhin eine beliebte Angriffsmethode, schreibt die Analysestelle. Um die Meldungen bezüglich Phishing besser zu kanalisieren und effizienter zu analysieren, hat Melani im Sommer 2015 das Portal antiphishing.ch lanciert. Offenbar mit Erfolg: im letzten Jahr rund 2500 Phishing-Seiten gemeldet.
DDoS-Attacken weiterhin aktuell
Schliesslich bleiben DDoS-Angriffe ein Thema. Auch im zweiten Halbjahr 2015 war laut Melani Erpressung in der Cyberwelt eine beliebte Methode, einen schnellen finanziellen Gewinn zu erzielen. Neben den zahlreichen Arten von Verschlüsselungs-Schadsoftware, wurde erneut mittels DDoS-Angriffen versucht, die Verfügbarkeit von Websites zu stören und dann von einem Opfer Geld zu erpressen. Nachdem Mitte 2015 vor allem die Gruppe «DD4BC» mit DDoS-Angriffen aktiv war, tauchte in der zweiten Hälfte des Jahres eine Gruppe «Armada Collective» auf. Der aktuelle Halbjahresbericht zeigt auf, wie die DDoS-Angriffe funktionieren und wie sich Unternehmen davor schützen können.
Der 22. Halbjahresbericht Melani ist auf folgender Webseite verfügbar.
Der 22. Halbjahresbericht Melani ist auf folgender Webseite verfügbar.