Melani
29.10.2015, 10:32 Uhr
Schwerpunkt Website-Sicherheit
Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) hat ihren 21. Halbjahresbericht veröffentlicht. Neben aktuellen Bedrohungen widmet sich der Report der Website-Sicherheit.
Mit dem 21. Halbjahresbericht hat Melani einige Änderungen vorgenommen. Der Report kommt neugestaltet daher und enthält nun ein Schwerpunktthema. Den Start macht diesbezüglich die Website-Sicherheit. Dabei gehen die IT-Security-Experten des Bundes auf die Gefahren bei der Verwendung sogenannter Content Management Systeme (CMS) für die Aufdatierung von Webseiten ein. CMS haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären.
Im ersten Halbjahr 2015 konnten daher durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70 Prozent aller Websites, welche die CMS-Software Wordpress installiert hatten, Sicherheitslücken auf. Im Bericht zeigt daher Melani auf, wie CMS-Systeme sicher betrieben werden können. Darüber hinaus hat die Behörde in einem weiteren Dokument Massnahmen zum Schutz von Websites zusammengestellt, dashier erhltlich ist.
Spionage: Auch Schweiz betroffen
Neben dem Schwerpunkt zählt der Melani-Bericht nach wie vor aktuelle Bedrohungen auf. Zu diesen zählt zweifelsohne weiterhin auch die Wirtschaftsspionage. So verweist der Melani-Bericht darauf, dass in der ersten Hälfte 2015 Details zur Spionagesoftware «Duqu2» veröffentlicht wurden. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren. Nächste Seite: Phishing und Crimeware
Phishing als Dauerbedrohung
Des weiteren widmet Melani dem Dauerphenomen Phishing im Halbjahresbericht einen grösseren Abschnitt. Phishing, das illegale Beschaffen von Informationen wie Benutzernamen, Codes, und Einmalpasswörtern, ist nach wie vor ein sehr grosses Thema. Melani beobachtet demnach fast täglich mehr oder weniger grossflächige Phishing-Kampagnen. Der Fantasie der Angreifer seien dabei kaum Grenzen gesetzt: Vermeintliche E-Mails von Banken, gefälschte Steuerformulare oder sogar das Ausnützen der aktuellen Flüchtlingsproblematik im Balkan sind nur einige Bespiele für die Vorgehensweise der Täterschaft.
Seuchenherde Zürich und Wallis
Schliesslich analysiert Melani die unterschiedlichen Crimeware-Angriffe in der Schweiz. Hier sind hierzulande hauptsächlich E-Banking-Trojaner im Umlauf, die versuchen an die Finanzdetails der Anwender zu kommen. Besonders virulent sind derzeit laut Melani «Torpig», «Dyre», «Tinba», «Gozi» oder «ZeuS». Auch die geografische Verteilung der Crimeware wird analysiert. Pro Kopf sind die fiesen Viren und Trojaner in den Kantonen Zürich und Wallis am weitesten verbreitet.