10 Jahre MELANI
Die Melde- und Analysestelle MELANI ist zehn Jahre alt und hat ihren 20. Halbjahresbericht veröffentlicht: Er zeigt nicht nur die wichtigsten Ereignisse der letzten Monate auf, sondern wirft auch einen Blick auf die Entwicklung der Internetkriminalität des letzten Jahrzehnts.
In den letzten zehn Jahren ist die Zahl der Internetnutzer, aber auch die Anzahl an Plattformen und Diensten enorm gestiegen. Neue Dienste und Anwendungen schufen zusätzliche Gelegenheiten, Schwachstellen zu finden und auch auszunutzen. Dies wirkte sich auch auf die kriminellen Strukturen aus und wurde entsprechend ausgenutzt. So hat sich in den letzten Jahren ein wahrer Untergrundmarkt entwickelt, auf dem alles beschafft werden kann, um einen Angriff durchzuführen. Auch verschiedene Staaten haben heutzutage ein grosses Interesse, das Internet für Spionage- und Überwachungsmethoden einzusetzen. Im Vergleich zum ersten MELANI-Halbjahresbericht aus dem Jahr 2005 stellt man allerdings fest, dass die Themen weitgehend dieselben sind: Schon damals standen gezielte Spionageangriffe, Phishing, DDoS, Defacements und Social Engineering im Fokus.
Neue erpresserische Schadsoftware
In der zweiten Hälfte des vergangenen Jahres ist die Landschaft der erpresserischen Schadsoftware noch vielfältiger geworden. Nach dem Verschlüsselungstrojaner Cryptolocker ist eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Bezeichnend für Synolocker ist, dass die Angreifer lediglich eine Sicherheitslücke in einem bestimmten Dateiserver ausnutzen mussten, um eine Infektion auszulösen. Die Infektion bei Cryptolocker war aufwändiger, da erst durch die Interaktion des Benutzers der Trojaner eingeschleust werden konnte. Mit dem Trojaner dringen Angreifer in Systeme ein und verschlüsseln die Daten, um von den Opfern Geld zu erpressen.
Eine neue erpresserische Tendenz geht zudem in die Richtung, dass sich Hacker Zugriff auf sensible Daten verschaffen und dem betroffenen Unternehmen mit der Veröffentlichung drohen, wenn nicht ein bestimmter Betrag bezahlt wird. In anderen Fällen wird sogar die gesamte Datenbank eines Internetauftritts verschlüsselt, wodurch die Website unbrauchbar wird, bis der erpresste Betrag überwiesen ist.
Schlecht geschützte Systeme
Auf den ersten Blick hinterlassen Angriffe auf schlecht geschützte Systeme wie Webcams, Funknetzwerke oder Content Management Systeme zum Erstellen von Websites nur einen Schaden für den Betreiber oder Inhaltsverantwortlichen. Oftmals geht dabei vergessen, dass kompromittierte Systeme für Phishing-Angriffe, das Verteilen von Schadsoftware oder für den Versand von Spam, auch mit verseuchten Anhängen oder Links auf schadhafte Websites, missbraucht werden können. Der vorliegende Halbjahresbericht nennt konkrete Beispiele und gibt Empfehlungen, wie drohenden Gefahren vorgebeugt werden kann.
Smart und sicher?
Der Trend, Gebrauchsgegenstände, Autos und Häuser aus der Ferne mittels Smartphone zu bedienen, steigt stetig an. Sogar die Befindlichkeit des Menschen wird durch den Einsatz von Gesundheits-Apps ins Internet getragen. Doch mit all den Bequemlichkeiten geht einher, dass man dadurch auch den Gefahren und Risiken des Internets ausgesetzt ist und sich entsprechend schützen sollte. Der zweite Halbjahresbericht für das Jahr 2014 MELANI gibt Einblick in die möglichen Bedrohungen in der neuen smarten Welt.
Presseinformation MELANI
Die Themen sind weitgehend dieselben geblieben: Spionageangriffe, Phishing, DDoS, Defacements, Social Engineering.
(MELANI)
