MELANI-Bericht: Website-Sicherheit im Fokus
Die Sicherheit von Websites ist der erste Schwerpunkt des 21. MELANI-Halbjahresberichts. Spionageangriffe und Phishing-Attacken sind weitere Schwerpunkte.
Der Halbjahresbericht der Melde- und Analysestelle Informatik MELANI hat in seiner 21. Ausgabe sein Erscheinungsbild verändert und tritt neu mit einem Schwerpunktthema auf.
In der aktuellen Ausgabe bildet das Thema «Website-Sicherheit» den ersten Schwerpunkt. Ausserdem wird künftig in einem Editorial auf zentrale Aspekte der Halbjahresberichte eingegangen.
Schwerpunktthema «Website-Sicherheit»
Für die Erstellung und Aktualisierung von Internet-Auftritten kommen vermehrt Content Management Systeme (CMS) zum Einsatz. Diese haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären. Im ersten Halbjahr 2015 konnten durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70% aller Websites, welche die CMS-Software WordPress installiert hatten, Sicherheitslücken auf.
MELANI zeigt auf, wie CMS-Systeme sicher betrieben werden können.
Spionage: Auch Schweiz betroffen
In der ersten Hälfte 2015 hat ein bekannter IT-Sicherheitsdienstleister Details zur Spionagesoftware «Duqu2» veröffentlicht. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren.
Phishing nach wie vor ein grosses Thema
Phishing, das illegale Beschaffen von Informationen wie Benutzernamen, Codes, Einmalpasswörtern usw., ist nach wie vor ein sehr grosses Thema. MELANI beobachtet fast täglich mehr oder weniger grossflächige Phishing-Kampagnen. Der Fantasie der Angreifer sind dabei kaum Grenzen gesetzt: Vermeintliche E-Mails von Banken, gefälschte Steuerformulare oder sogar das Ausnützen der aktuellen Flüchtlingsproblematik im Balkan sind nur einige Bespiele für die Vorgehensweise der Täterschaft.
Der Bericht kann hier als PDF bezogen werden.
