MELANI: E-Banking vermehrt im Visier von Cyberkriminellen

Die Verbreitung von Schadsoftware gegen E-Banking-Anwendungen und Phishing-Angriffe gegen Schweizer Internetdienstleister bleiben im zweiten Halbjahr 2008 ein grosses Problem. Auch die Ausnutzung des USB-Sticks als Mittel möglicher Angriffe und der Umgang mit dem stetig wachsenden Datenmüll sind Themen des achten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im zweiten Halbjahr 2008.

Die aktuellen Cyberangriffe richten sich meistens direkt gegen die Benutzer und nutzen deren Unwissenheit im korrekten Umgang mit Informationen und Daten gezielt aus. Dies zeigt der achte Halbjahresbericht von MELANI deutlich.  Auch im zweiten Halbjahr 2008 nahmen die Versuche zu, Schadsoftware gegen E-Banking einzusetzen, um sich Login-Informationen zu beschaffen und sich schliesslich finanziell zu bereichern. Dies geschah einerseits durch Spam-Wellen, welche die Sorglosigkeit der Benutzerinnen und Benutzer ausnutzten und dadurch gezielt E-Banking-Trojaner verbreiteten. Andererseits wurden die Trojaner mittels Drive-by-Infektionen in Umlauf gebracht. Hierzu reicht das alleinige Ansurfen einer Webseite, ohne Benutzerinteraktion, und der Trojaner wird im Hintergrund auf den PC geladen. Trojaner sind Programme, die als nützliche Anwendung getarnt im Verborgenen schädliche Aktionen ausführen.

Ebenfalls beobachtet wurden im letzten Jahr verschiedene Phishing-Versuche gegen Schweizer Internetdienstleister. Durch Versenden einer E-Mail mit gefälschtem Absender oder Link sollte das Opfer auf eine gefälschte Webseite gelockt werden, um die Logindaten einzugeben. Diese Angriffe waren weniger gegen Finanzdienstleister, jedoch gegen Auktionsdienstleiter und Inserateplattformen gerichtet. Die rasche Ausbreitung eines Virus, welches sich von USB-Sticks auf angeschlossenen Systeme kopierte, war in den USA der Auslöser dafür, den Angehörigen der Armee die Nutzung mobiler Speicher wie USB-Stick, CD und DVD zu verbieten. Die US-Armee hat hiermit eine radikale Massnahme ergriffen, um Herr der Lage zu werden. Nicht nur das Militär, sondern auch die Verwaltung und die Privatwirtschaft machen sich vermehrt Gedanken über die Nutzung von mobilen Speichermedien. Wichtig dabei ist, dass der Umgang mit mobilen Speichern geregelt ist und dies nötigenfalls auch technisch umgesetzt wird. Nebst der technischen Umsetzung, gehört immer auch die Sensibilisierung aller Mitarbeitenden dazu.

In der heutigen Zeit werden Speichermedien wie Harddisk, USB-Stick und Speicherkarten vermehrt eingesetzt. Was früher noch teuer war, ist heute relativ günstig und mit einer enormen Kapazität verfügbar. Dies hat zur Folge, dass Daten zum Teil mehrfach auf verschiedenen Medien gespeichert werden. Regelmässige Datenbackups zu erstellen ist zwar sinnvoll, die Menge der gespeicherten Daten steigt jedoch kontinuierlich an. Um dem entgegenzuwirken, sollten nicht mehr benutzte Daten gelöscht werden. Das sichere Löschen ist eine wichtige Grundlage für den Schutz der Privatsphäre. Der Halbjahresbericht von MELANI bietet dazu praktische Tipps und Hinweise. (ph) http://www.melani.admin.ch