Sicherheit
im Umgang mit Daten |
|
|
Internet
- Sicherheit |
|
|
Internet
- Sicherheit |
|
|
Cyberangriffe nehmen massiv zu
|
Der grösste DDoS-Angriff in der Geschichte des Internets, E-Banking-Angriffe mit Smartphone-Trojanern und zahlreiche gezielte Spionageangriffe bilden inhaltlich die Schwerpunkte des heute publizierten 17. Halbjahresberichts der Melde- und Analysestelle Informationssicherung (MELANI). Zusätzlich veröffentlicht MELANI heute Sicherheitsempfehlungen zu industriellen Kontrollsystemen sowie zu Content Management Systemen.
Das erste Halbjahr 2013 war vor allem durch die Berichterstattung über die Internetüberwachung einzelner Nachrichtendienste geprägt, die durch den Informanten Edward Snowden bekannt gemacht wurden. Doch auch andere Ereignisse rund ums Internet, welche MELANI in ihrem heutigen Halbjahresbericht aufführt, waren in den letzten Monaten von Bedeutung.
|
|
Massive DDoS-Angriffe auch in der Schweiz
Bereits in den letzten Jahren wurde eine stetige Zunahme an DDoS-Angriffen (Distributed Denial of Service) beobachtet. Bei DDoS-Attacken werden von einer Vielzahl von Rechnern Anfragen auf eine Website mit dem Ziel versendet, diese lahmzulegen. Im Vergleich zu den Vorjahren hat die Intensität dieser Angriffe jedoch deutlich zugenommen. So erlitt die in der Schweiz ansässige Non-Profit-Organisation Spamhaus einen der grössten DDoS-Angriffe in der Geschichte des Internets. Bei einem weiteren Angriff auf Dritte wurden die DNS-Server (Domain Name System) der Stiftung SWITCH missbräuchlich für DDoS-Attacken eingesetzt. Im aktuellen Halbjahresbericht werden Massnahmen zum Schutz der eigenen DNS-Infrastruktur vor Missbrauch aufgezeigt.
Angriffe, um Websites lahmzulegen, so genannte Distributed Denial of Service (DDoS) Attacken, galten lange als Vandalenakt und blieben oftmals für einen Grossteil der Bevölkerung unbemerkt. Die Situation hat sich gewandelt: Immer öfter werden DDoS-Angriffe für erpresserische Zwecke, Konkurrenzschädigung, als Rachewerkzeug oder für politische Aktionen eingesetzt. So gibt es immer wieder DDoS-Angriffe, welche darauf abzielen, eine grosse Aufmerksamkeit zu erreichen.
Smartphone-Trojaner auf dem Vormarsch
Mit der stetigen Zunahme von Smartphones setzt sich auch der Trend zur Verbreitung von Schadsoftware auf diesen Geräten fort. Im Fokus der Angreifer steht dabei vor allem das Betriebssystem Android. Bei den Ermittlungen wurde auch ein Smartphone-Trojaner gegen Schweizer E-Banking-Kunden entdeckt. Der Bericht analysiert diesen Trojaner und gibt einfache Tipps, wie sich Smartphones davor schützen lassen.
Gezielte Spionageangriffe - zahlreiche Fälle veröffentlicht
Im ersten Halbjahr 2013 jagte eine Meldung über professionelle gezielte Spionageangriffe die andere. Da meist staatliche Akteure hinter den Angriffen vermutet wurden, hatten diese Attacken auch zahlreiche politische Stellungnahmen zur Folge. Bei diesen Spionageangriffen handelt es sich längst nicht mehr um Einzelereignisse. Das Interesse an fremden Datenbesteht permanent, und demzufolge steigt auch der Druck, sensible Daten ständig zu schützen.
Sicherheitsempfehlungen zu industriellen Kontrollsystemen
Industrielle Kontroll- und Steuerungssysteme finden seit einiger Zeit vermehrt auch ausserhalb der Industrie Anwendung, zum Beispiel bei der Hausautomation. Untersuchungen weisen darauf hin, dass diese Systeme oftmals schlecht geschützt sind und man relativ ungehindert in der einen oder anderen Form via Internet darauf zugreifen kann. Um Unterstützung zu bieten, publiziert MELANI heute elf Sicherheitsempfehlungen, wie diese Kontrollsysteme besser geschützt werden können.
Problemzone Content Management System
Dank einfachen Hilfsmitteln lässt sich heutzutage auch ohne grosses technisches Wissen eine eigene Website erstellen. Dazu werden oft so genannte Content Management Systeme (CMS) verwendet. Der verbreitete Einsatz solcher Systeme macht diese auch für Cyberkriminelle interessant. Schwachstellen werden gesucht und leider auch gefunden. Im Halbjahresbericht werden die wichtigsten Massnahmen aufgeführt, die ein Webseitenadministrator befolgen kann, um ein CMS möglichst sicher zu betreiben.
Phishing wird immer raffinierter
Vielen Angriffen aus der Cyber-Welt liegt die Motivation zugrunde, damit Geld zu verdienen. Dementsprechend beliebt sind Phishing-Angriffe auf Nutzende von E-Banking-Anwendungen. Da Sicherheitsmassnahmen es für die Kriminellen schwieriger machen, Online-Konten technisch anzugreifen, setzen sie vermehrt auf raffiniertere Phishing-Methoden. So erhalten potenzielle Opfer beispielsweise Anrufe von angeblichen Bankangestellten und werden gebeten, zur Verbesserung der Sicherheit ihre Zugangsdaten wie Login und Passwort bekannt zu geben. Des Weiteren wurden im zweiten Halbjahr 2012 auch Phishing-Webseiten mit https:// beobachtet, also Internetseiten, welche die Daten verschlüsselt und deshalb vermeintlich sicher übermitteln.
Quelle: Text Melde- und Analysestelle Informationssicherung MELANI, Juni und Oktober 2013 |
|
Um zu verhindern, dass Firmen Informationen über das eigene Surfverhalten erhalten können, haben die Browserhersteller entsprechende Einstellungen bereitgestellt.
1. |
Eine erste Eingrenzung schafft das Abschalten der Funktion «Cookies von Drittanbietern akzeptieren».
|
2. |
Firefox und Internet Explorer (die genauen Versionsnummern sind hier ersichtlich) bieten zusätzlich die «Do not Track»-Option an, die man zusätzlich aktivieren kann und einer Webseite per «opt-out» mitteilt, dass kein Surfprofil erstellt werden soll. |
3. |
Zusätzlich soll hier noch das Firefox Add-on «Ghostery» erwähnt werden, welches anhand einer Blacklist Tracking Versuche grösstmöglich unterbindet. |
|
|
Es gibt jedoch hier und auch bei den anderen Verfahren keine hundertprozentige Sicherheit, dass keine Daten gesammelt und gegebenenfalls miteinander verknüpft werden können.
Auszug Halbjahresbericht 2012/II (Juli – Dezember) von MELANI
Der vollständige Bericht ist publiziert unter: www.melani.admin.ch.
Quelle:
Text Melde- und Analysestelle Informationssicherung MELANI,2013 |
|
Tracking oder die grosse Sammelleidenschaft |
|
Die Internetnutzer erleichtern mit ihrem Verhalten vielfach das Erheben von persönlichen Daten. Sie sehen in den Angeboten einen Mehrwert, den es zu nutzen gilt. Sie glauben nicht daran, dass diese Daten einmal gegen ihre persönlichen Interessen eingesetzt werden könnten. Da immer mehr digitale Angebote wie Emailaccounts, Apps auf Mobilphonen, Online-Banking, Foto- und Videosammlungen, Kreditkarten, Karten von Supermärkten, GPS-Daten auf Mobilphonen oder optischen Geräten usw. miteinander verknüpft werden, können Onlineanbieter, welche riesige Mengen von Datenmaterial speichern, immer leichter Personenprofile erstellen. Private Firmen werden so zu nicht kontrollierbaren Geheimdiensten.
Diese neusten Trends zeigen, dass die Begehrlichkeit nach persönlichen Daten keine Grenzen kennt. Studenten einer chinesischen Universität haben bei einem Versuch auf einem Flughafen gezeigt, dass vielen willkürlich gefilmten Passanten mit einer Bilderkennungssoftware innert Sekunden ein persönliches Profil zugeordnet werden kann. Vielen Daten dieser zuvor noch unbekannten Passanten sind schon auf Servern abgespeichert.
Grosse Firmen, welche mit ihren Kundenkarten riesige Datenmengen ihrer Kunden gesammelt haben, verkaufen diese persönlichen Kundenkarten an grosse Socialmedia Plattformen.
Diese Internetfirmen optimieren mit diesen Daten ihre eigenen Nutzerprofile und verkaufen diese Daten wieder an diese Grossfirmen. Für die Firmen sind diese Geschäfte eine Win-Win-Situation.
Ob der Kunde, über den diese Datensammlung mehr oder weniger heimlich angelegt wurde, im gleichen Masse von diesem Geschäft profitieren kann, ist zumindest sehr fraglich.
Wo die grossen Geldströme fliessen, da mischen auch die Internetkriminellen fleissig mit. Viele dieser Leute verfügen über ein grosses Fachwissen.
nach
oben
Weitere Informationen |
|
Links |
|
|
|
Externe
Links |
|