Angriffe auf KMU im Fokus - 15. Halbjahresbericht MELANI

Bern, 18.10.2012 - Die Melde- und Analysestelle Informationssicherung MELANI hat heute ihren Bericht für das erste Halbjahr 2012 veröffentlicht. Schwerpunktthemen sind unter anderem der vermehrte Datendiebstahl gegen KMU, die erschwerte Kundenkommunikation durch Phishing-Angriffe, der Cyberkonflikt während des Arabischen Frühlings sowie die geplante nationale und internationale Zusammenarbeit im Bereich Informationssicherheit.

Das illegale Beschaffen von Daten, sei es durch Hacken oder Phishing, hat auch im letzten Jahr weiter zugenommen. Normalerweise handelt es sich bei den publik gemachten Versuchen, Firmen-, Kunden- oder Kreditkartendaten zu stehlen, um Angriffe gegen grosse Unternehmen. Diese meist spektakulären Attacken bilden jedoch nur einen kleinen Teil aller Vorfälle, wie der heute publizierte Halbjahresbericht von MELANI zeigt.

Vermehrte Angriffe gegen KMU

Auch im ersten Halbjahr 2012 waren wiederum zahlreiche Grossunternehmen Ziel von Cyberangriffen, bei denen Kundendaten - meist Login und Passwort aber auch Kreditkartendaten - gestohlen wurden. Betroffen waren unter andere LinkedIn, Global Payments, Yahoo oder Twitter. Gemäss einer 2011 durchgeführten Studie zeigt sich aber, dass diese Angriffe nur einen kleinen Teil aller Attacken ausmachen. Von den weltweit 885 untersuchten Vorfällen, waren 75 Prozent der Angriffe gegen kleinere und mittlere Unternehmen (KMU) mit weniger als 1000 Mitarbeitenden gerichtet. Dies ist darauf zurückzuführen, dass die Sensibilität der KMU im Umgang mit der Informationssicherheit nicht gleich hoch ist wie bei grösseren Unternehmen. Somit vergrössern sich auch die Angriffsmöglichkeiten.

Phishing erschwert Kundenkommunikation

In der Schweiz werden täglich Phishing-Angriffe beobachtet. In den meisten Fällen verleiten E-Mails die betroffenen Kunden jeweils dazu, Login, Passwörter oder ihre Kreditkartendaten anzugeben. Im letzten Halbjahr zugenommen haben auch Angriffe via Telefon (Voice-Phishing). Dabei wird dem Opfer vorgegeben, es handle sich um einen Anruf eines IKT-Supporters. Ziel dabei ist, das Opfer zu überzeugen, dem vermeintlichen Supporter Fernzugriff auf den eigenen Computer zu erlauben. Dadurch hat der Angreifer Zugang zu allen Daten wie beispielsweise Kreditkarteninformationen.

Zu den Geschädigten zählen bei solchen Angriffen nicht nur die Opfer. Für Unternehmen und deren Kundenkommunikation wird es zunehmend schwieriger, ihren Kunden in ihren eigenen Kommunikationen die Richtigkeit des Absenders zu beweisen.

Die Cyber-Komponente des Konfliktes im Nahen Osten

Die Auseinandersetzungen des Arabischen Frühlings wurden von einem auf verschiedenen Ebenen ausgetragenen Cyber-Konflikt begleitet, der bis heute andauert. So wird in verschiedenster Form versucht, nicht nur E-Mail-Konten, sondern auch Gruppen in Sozialen Netzwerken zu infiltrieren, um Angaben über geplante Aktivitäten und die Identität beteiligter Personen sowie weitere nützliche Informationen zu beschaffen Weiter werden regelmässig Internetseiten lahm gelegt, staatliche oder private Dokumente entwendet oder Schadsoftware zur Sabotage eingesetzt.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Der Bundesrat hat am 27. Juni 2012 die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NSC)» verabschiedet. Damit trug der Bundesrat auch verschiedenen parlamentarischen Vorstössen Rechnung, die sich für verstärkte Massnahmen gegen Cyber-Risiken stark gemacht haben. Mit der Strategie soll die nationale Zusammenarbeit von Wirtschaft und Behörden verstärkt werden. Des Weiteren sollen folgende Ziele erreicht werden: die frühzeitige Erkennung der Bedrohungen und Gefahren im Cyber-Bereich; die Erhöhung der Widerstandsfähigkeit kritischer Infrastrukturen sowie die wirksame Reduktion von Cyber-Risiken wie beispielsweise Cyber-Kriminalität, Cyber-Sabotage oder Cyber-Spionage. Die in der Strategie definierten Massnahmen sollen bis Ende 2017 umgesetzt sein, wobei dem Bundesrat jährlich über den Stand der Umsetzung Bericht zu erstatten ist. Das Informatiksteuerungsorgan des Bundes ist mit MELANI mit der Koordination der Strategieumsetzung betraut.

Internationale Zusammenarbeit in Europa

Um die Internetkriminalität auch international erfolgreich zu bekämpfen, hat die europäische Kommisssion am 28. März 2012 initiiert, ein neues europäisches Cybercrime-Zentrum bei Europol, der europäischen Polizeibehörde mit Sitz in Den Haag, einzurichten. Das Zentrum soll Anfang 2013 seinen Betrieb aufnehmen.


Adresse für Rückfragen

Max Klaus, stv. Leiter MELANI
Informatiksteuerungsorgan des Bundes ISB
Tel. 031 323 45 07
max.klaus@isb.admin.ch



Herausgeber

Informatiksteuerungsorgan des Bundes (ab 01.01.2021 Digitale Transformation und IKT-Lenkung)
http://www.isb.admin.ch

Generalsekretariat VBS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/de/start/dokumentation/medienmitteilungen.msg-id-46361.html