Vermehrte Spionagefälle und Datendiebstahl

Bern, 02.11.2010 - Im ersten Halbjahr 2010 sind weltweit vermehrt Fälle von Spionage und gestohlenen Daten zu verzeichnen. Oft werden dazu Webseiten oder Netzwerke gehackt. Dies dient auch dazu, Schadsoftware zu verteilen oder politisch motivierte Absichten zu verwirklichen. Damit geschädigte Schweizer Webseiten ausfindig gemacht werden, setzt die Melde- und Analysestelle Informationssicherung (MELANI) seit diesem Jahr ein neues Werkzeug ein. Zudem kann sie neu .ch-Domains blockieren lassen, um den Missbrauch von Internetadressen zu bekämpfen. Dies geht aus dem aktuellen Halbjahresbericht hervor, der heute unter www.melani.admin.ch veröffentlicht wird.

Unbefugte Datenbeschaffung wird aus rein finanziellen, kriminellen Interessen oder aber im Rahmen staatlich geschützter Spionage betrieben. Besonders gefährdet sind Wirtschaftsunternehmen und öffentliche Stellen.

Spionage als Trend

Im ersten Halbjahr 2010 standen grosse Unternehmen aus der IKT-Branche wie Google oder der Softwarehersteller Adobe im Fokus von gezielten Spionageangriffen. In diesen Fällen existieren Hinweise auf Gemeinsamkeiten bezüglich der verwendeten Infrastruktur, weshalb sie nicht als Einzelfälle betrachtet werden dürfen. Vielmehr liegt die Vermutung nahe, dass es sich bei all diesen Vorfällen um ein und dieselben Angreifer handeln könnte.

MELANI überprüft Schweizer Webseiten auf Infektionen

Weiterhin werden Webseiten infiziert mit dem Ziel, ahnungslose Internetbenutzer zu schädigen. Um Webauftritte zu manipulieren und mit Schadsoftware zu infizieren, werden meistens die FTP-Zugangsdaten wie Passwort und Login gestohlen und damit auf den Webserver zugegriffen oder es werden Sicherheitslücken von Websoftware ausgenützt. MELANI betreibt seit April dieses Jahres ein spezielles Checktool, um Webseiten mit .ch-Domain auf allfällige Infektionen zu überprüfen. Eine erste Bilanz der Monate Juni bis August 2010 zeigt, dass MELANI auf über 237‘000 kontrollierten Webseiten 145 infizierte Fälle ausfindig machen konnte.

Verdächtige .ch-Domains blockiert

Besteht der Verdacht, dass eine Schweizer Internetadresse missbraucht wird, um an schützenswerte Daten zu gelangen oder schädliche Software zu verbreiten, muss dies gestoppt werden. Die seit Anfang Jahr revidierte Verordnung über die Adressierungselemente im Fernmeldebereich (AEFV) bietet die gesetzlichen Grundlagen für ein solches Vorgehen: Demnach kann SWITCH, die Registrierungsstelle für .ch-Domains, Schweizer Internetadressen blockieren und die Zuweisung zum entsprechenden Namensserver aufheben, wenn der Verdacht auf Missbrauch besteht und eine vom Bundesamt für Kommunikation (BAKOM) anerkannte Stelle dies beantragt hat. Seit dem 15. Juni dieses Jahres ist MELANI vom BAKOM als kompetente Stelle anerkannt und kann nun bei SWITCH eine Blockierung beantragen.

Adresse für Rückfragen

Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung MELANI, Informatikstrategieorgan Bund ISB, Tel. +41 31 323 45 07