MELANI-Bericht: Website-Sicherheit im Fokus

Die Sicherheit von Websites ist der erste Schwerpunkt des 21. MELANI-Halbjahresberichts. Spionageangriffe und Phishing-Attacken sind weitere Schwerpunkte.

Websites programmieren ist dank CMS-Systemen einfach geworden. Doch wie sieht es mit der Sicherheit aus?

Der Halbjahresbericht der Melde- und Analysestelle Informatik MELANI hat in seiner 21. Ausgabe sein Erscheinungsbild verändert und tritt neu mit einem Schwerpunktthema auf.

In der aktuellen Ausgabe bildet das Thema «Website-Sicherheit» den ersten Schwerpunkt. Ausserdem wird künftig in einem Editorial auf zentrale Aspekte der Halbjahresberichte eingegangen.

Schwerpunktthema «Website-Sicherheit»

Für die Erstellung und Aktualisierung von Internet-Auftritten kommen vermehrt Content Management Systeme (CMS) zum Einsatz. Diese haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären. Im ersten Halbjahr 2015 konnten durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70% aller Websites, welche die CMS-Software WordPress installiert hatten, Sicherheitslücken auf.
MELANI zeigt auf, wie CMS-Systeme sicher betrieben werden können.

Spionage: Auch Schweiz betroffen

In der ersten Hälfte 2015 hat ein bekannter IT-Sicherheitsdienstleister Details zur Spionagesoftware «Duqu2» veröffentlicht. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren.

Phishing nach wie vor ein grosses Thema

Phishing, das illegale Beschaffen von Informationen wie Benutzernamen, Codes, Einmalpasswörtern usw., ist nach wie vor ein sehr grosses Thema. MELANI beobachtet fast täglich mehr oder weniger grossflächige Phishing-Kampagnen. Der Fantasie der Angreifer sind dabei kaum Grenzen gesetzt: Vermeintliche E-Mails von Banken, gefälschte Steuerformulare oder sogar das Ausnützen der aktuellen Flüchtlingsproblematik im Balkan sind nur einige Bespiele für die Vorgehensweise der Täterschaft.

Der Bericht kann hier als PDF bezogen werden.

(Visited 59 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link