19.04.2011, 00:00 Uhr
Viele Cyberangriffe auf die Verfügbarkeit von Websites im 12. MELANI Halbjahresbericht
Die Cyberangriffe zielen weiterhin vor allem auf die Verfügbarkeit von Websites oder deren Infektion durch Malware ab. Bei der Motivation dafür ist eine Verschiebung von reinen Vandalenakten hin zu Racheakten, Konkurrenzschädigung oder politischer Motivation festzustellen. Am Computerwurm Stuxnet zeigt sich zudem, dass parktisch jedes System angegriffen werden kann. Dies sind einige Schwerpunkte des zwölften Halbjahresberichts von MELANI. Im zweiten Halbjahr 2010 wurden wie bisher vor allem Angriffe auf die Verfügbarkeit von Webseiten und auf Netzwerke registriert. Die Motivation dafür verschiebt sich jedoch deutlich. Dies zeigt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Bericht auf.
Angriffe auf die Verfügbarkeit vermehrt aus finanziellen und ideologischen Interessen
Angriffe auf die Verfügbarkeit von Webseiten, so genannte Distributed Denial of Service (DDoS)-Angriffe, werden in der Cyberwelt für verschiedene Zwecke benutzt. Zu Beginn erfolgten die Angriffe vor allem als einfache Vandalenakte seitens Internetkrimineller gegen andere kriminelle Gruppierungen oder Strafverfolgungsbehörden. Inzwischen haben sich die Absichten geändert. Man beobachtet DDoS-Attacken beispielsweise als Rachewerkzeug, für die Schädigung der Konkurrenz, für Schutzgelderpressung oder politisch motivierte Angriffe. Diese Angriffsart ist nicht neu, allerdings lässt die Qualität und die teils damit verbundenen Begleitschäden auch in der Schweiz aufhorchen. Dies zeigte sich beispielsweise bei den Angriffsaktionen gegen Schweizer Unternehmen im Zusammenhang mit dem Wikileaksgründer.
Webseiteninfektionen anhaltend hoch
Webseiteninfektionen sind momentan die meistgenutzten Verbreitungsvektoren für schädliche Software. Dabei werden Websites gehackt und mit Schadsoftware infiziert, so dass diese den Computer des Website-Besuchers durch blosses Ansurfen (Drive-By) ansteckt. Vermehrt werden Vorfälle bekannt, bei denen grössere Unternehmen Opfer solcher Angriffe werden. Mehrere politische Initiativen und Aktionen von Privaten und Behörden in Form von Sensibilisierungskampagnen versuchen dieser Entwicklung entgegenzuhalten und einen besseren Schutz zu erzielen.
Stuxnet - Angriff auf Kontrollsysteme
Ein wichtiges Thema in 2010 war auch Stuxnet. Dies war der erste Computerwurm, der Supervisory Control And Data Acquisition (SCADA)-Systeme angriff, welche zur Kontrolle von industriellen Prozesse, u.a. im Energiesektor eingesetzt werden. Früher bereits in Fachkreisen diskutiert, fand die Problematik von Angriffen auf SCADA-Systeme erstmals weltweit Beachtung.
Am Beispiel von Stuxnet hat sich gezeigt, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen praktisch jedes System früher oder später infiltriert und sabotiert werden kann. Deshalb ist davon auszugehen, dass sich ähnliche Angriffe in Zukunft wiederholt ereignen werden. Des Weiteren untersucht der aktuelle Halbjahresbericht MELANI unter anderem die zunehmende Attraktivität von Smart-Phones für Internetkriminelle, das Cloud-Computing, sowie die Veränderungen im Untergrund und die damit einhergehende Anpassung der kriminellen Geschäftsmodelle. (Patrick Hediger) Halbjahresbericht 2010/2
Angriffe auf die Verfügbarkeit vermehrt aus finanziellen und ideologischen Interessen
Angriffe auf die Verfügbarkeit von Webseiten, so genannte Distributed Denial of Service (DDoS)-Angriffe, werden in der Cyberwelt für verschiedene Zwecke benutzt. Zu Beginn erfolgten die Angriffe vor allem als einfache Vandalenakte seitens Internetkrimineller gegen andere kriminelle Gruppierungen oder Strafverfolgungsbehörden. Inzwischen haben sich die Absichten geändert. Man beobachtet DDoS-Attacken beispielsweise als Rachewerkzeug, für die Schädigung der Konkurrenz, für Schutzgelderpressung oder politisch motivierte Angriffe. Diese Angriffsart ist nicht neu, allerdings lässt die Qualität und die teils damit verbundenen Begleitschäden auch in der Schweiz aufhorchen. Dies zeigte sich beispielsweise bei den Angriffsaktionen gegen Schweizer Unternehmen im Zusammenhang mit dem Wikileaksgründer.
Webseiteninfektionen anhaltend hoch
Webseiteninfektionen sind momentan die meistgenutzten Verbreitungsvektoren für schädliche Software. Dabei werden Websites gehackt und mit Schadsoftware infiziert, so dass diese den Computer des Website-Besuchers durch blosses Ansurfen (Drive-By) ansteckt. Vermehrt werden Vorfälle bekannt, bei denen grössere Unternehmen Opfer solcher Angriffe werden. Mehrere politische Initiativen und Aktionen von Privaten und Behörden in Form von Sensibilisierungskampagnen versuchen dieser Entwicklung entgegenzuhalten und einen besseren Schutz zu erzielen.
Stuxnet - Angriff auf Kontrollsysteme
Ein wichtiges Thema in 2010 war auch Stuxnet. Dies war der erste Computerwurm, der Supervisory Control And Data Acquisition (SCADA)-Systeme angriff, welche zur Kontrolle von industriellen Prozesse, u.a. im Energiesektor eingesetzt werden. Früher bereits in Fachkreisen diskutiert, fand die Problematik von Angriffen auf SCADA-Systeme erstmals weltweit Beachtung.
Am Beispiel von Stuxnet hat sich gezeigt, dass bei entsprechend hoher Motivation und ausreichenden Ressourcen praktisch jedes System früher oder später infiltriert und sabotiert werden kann. Deshalb ist davon auszugehen, dass sich ähnliche Angriffe in Zukunft wiederholt ereignen werden. Des Weiteren untersucht der aktuelle Halbjahresbericht MELANI unter anderem die zunehmende Attraktivität von Smart-Phones für Internetkriminelle, das Cloud-Computing, sowie die Veränderungen im Untergrund und die damit einhergehende Anpassung der kriminellen Geschäftsmodelle. (Patrick Hediger) Halbjahresbericht 2010/2
