15.04.2014, 10:43 Uhr
Der Bund warnt vor erpresserischer Schadsoftware
Erpresserische Schadsoftware, sogenannte Ransomware, sei in der Schweiz auf dem Vormarsch, warnt die Melde- und Analysestelle Informationssicherung (Melani) des Bundes.
Erpressungen mittels Schadsoftware kommen immer öfters zum Einsatz und werden stets arglistiger. So lautet eines der Erkenntnisse im jüngsten Halbjahresbericht, den Melani heute veröffentlicht hat. Mit «Cryptolocker», dem im September 2013 erstmals beobachteten Schädling, hat das Phänomen Ransomware eine neue Dimension erlangt. Cryptolocker verschlüsselt alle auf der Festplatte und auf angeschlossenen externen Datenträgern befindlichen Dateien und macht diese für den Benutzer unzugänglich. Um diese wieder zugänglich zu machen, werden die Nutzer dann oft zur Zahlung eines Betrags verknurrt. Doch Cryptolocker ist nur eines der «Highlights» im Melani-Report. So berichtet die Analysestelle über Millionen von geraubten Kreditkartennummern im zweiten Halbjahr 2013. Gestohlene Kreditkarten- und Kundendaten können durch die Angreifer weiter verkauft und zu Geld gemacht werden. Im Berichtszeitraum wurde unter anderem ein grosser Angriff auf die US-Firma Adobe bekannt. Gemäss Informationen von Adobe wurden 38 Millionen Kundendaten, Passwörter und Kreditkartendaten entwendet. Daneben beleuchtet der Melani-Bericht weitere IT-Phänomene von einer Security-Warte aus. So enthält der Report einen Beschrieb von Digitalen Währungen wie den Bitcoin. Zudem gibt er Antworten zu Themen wie Sicherheit, Rechtsstatus und Regulierung.
Gefährdete Industrieanlagen
Schliesslich beleuchtet der Halbjahresbericht die Problematik des Internet der Dinge weiter. Immer mehr Anlagen für Industrie- oder Privatgebäude, so genannte Industrielle Kontrollsysteme, lassen sich über Fernzugriff steuern. Hierzu hat Melani eine Checkliste erweitert. So werden beispielsweise die «Good Practices» der OSZE zur Reduzierung von Cyber-Risiken im Energiesektor näher umschrieben. Der Melani-Bericht für das zweite Halbjahr 2013 findet sich auf der Webseite der Melde- und Analysestelle.