PROTECTOR 06/15: Zehn Jahre Melani
Die Melde- und Analysestelle Informationssicherung MELANI feiert ihr zehnjähriges Bestehen. Der 20. Halbjahresbericht legt deshalb nicht nur den Fokus auf die wichtigsten Ereignisse im zweiten Halbjahr 2014, welches vor allem durch Erpressungen sowie Angriffe auf schlecht geschützte Systeme geprägt war.
Die Melde- und Analysestelle Informationssicherung MELANI ist seit dem 1. Oktober 2004 operativ. Seither ist die Entwicklung im Internet rasant vorangeschritten und damit auch die Art und Weise der Bedrohungen in der Cyberwelt. In den letzten zehn Jahren ist die Zahl der Internetnutzer, aber auch die Anzahl an Plattformen und Diensten enorm gestiegen. Neue Dienste und Anwendungen schufen zusätzliche Gelegenheiten, Schwachstellen zu finden und auch auszunutzen. Dies wirkte sich auch auf die kriminellen Strukturen aus und wurde entsprechend ausgenutzt. So hat sich in den letzten Jahren ein wahrer Untergrundmarkt entwickelt, auf dem alles beschafft werden kann, um einen Angriff durchzuführen. Auch verschiedene Staaten haben heutzutage ein grosses Interesse, das Internet für Spionage- und Überwachungsmethoden einzusetzen. Im Vergleich zum ersten MELANI-Halbjahresbericht aus dem Jahr 2005 stellt man allerdings fest, dass die Themen weitgehend dieselben sind: Schon damals standen gezielte Spionageangriffe, Phishing, DDoS, Defacements und Social Engineering im Fokus.
Neue erpresserische Schadsoftware
In der zweiten Hälfte des vergangenen Jahres ist die Landschaft der erpresserischen Schadsoftware noch vielfältiger geworden. Eine neue erpresserische Tendenz geht zudem in die Richtung, dass sich Hacker Zugriff auf sensible Daten verschaffen und dem betroffenen Unternehmen mit der Veröffentlichung drohen, wenn nicht ein bestimmter Betrag bezahlt wird. In anderen Fällen wird sogar die gesamte Datenbank eines Internetauftritts verschlüsselt, wodurch die Website unbrauchbar wird, bis der erpresste Betrag überwiesen ist.
Schlecht geschützte Systeme
Auf den ersten Blick hinterlassen Angriffe auf schlecht geschützte Systeme wie Webcams, Funknetzwerke oder Content Management Systeme zum Erstellen von Websites nur einen Schaden für den Betreiber oder Inhaltsverantwortlichen. Oftmals geht dabei vergessen, dass kompromittierte Systeme für Phishing-Angriffe, das Verteilen von Schadsoftware oder für den Versand von Spam, auch mit verseuchten Anhängen oder Links auf schadhafte Websites, missbraucht werden können. Der vorliegende Halbjahresbericht nennt konkrete Beispiele und gibt Empfehlungen, wie drohenden Gefahren vorgebeugt werden kann.
Die totale Vernetzung! Smart und sicher?
Der Trend, Gebrauchsgegenstände, Autos und Häuser aus der Ferne mittels Smartphone zu bedienen, steigt stetig an. Sogar die Befindlichkeit des Menschen wird durch den Einsatz von Gesundheits-Apps ins Internet getragen. Doch mit all den Bequemlichkeiten geht einher, dass man dadurch auch den Gefahren und Risiken des Internets ausgesetzt ist und sich entsprechend schützen sollte. Der zweite Halbjahresbericht für das Jahr 2014 MELANI gibt Einblick in die möglichen Bedrohungen in der neuen smarten Welt.