Erpresserische Schadsoftware auf dem Vormarsch – 18. Halbjahresbericht MELANI

Bern, 15.04.2014 - Erpressungen mittels Schadsoftware kommen immer öfters zum Einsatz und werden stets arglistiger. Mit «Cryptolocker», dem im September 2013 erstmals beobachteten Schädling, werden die sich auf dem Computer befindlichen Daten verschlüsselt und die Opfer so zu Zahlungen erpresst. Diese und andere Vorfälle wie die Diebstähle von Millionen von Kunden- und Kreditkartendaten, die neuesten Enthüllungen rund um die NSA, Bitcoin und Industrielle Kontrollsysteme bilden die Schwerpunkte des heute veröffentlichten MELANI-Berichtes für das zweite Halbjahr 2013.

Auch das zweite Halbjahr 2013 war durch die Berichterstattung über die Machenschaften der NSA und anderer Nachrichtendienste geprägt. Der vorliegende Halbjahresbericht fasst die Erkenntnisse zusammen, mit denen sich das Bild einer flächendeckenden und vollumfassenden Datensammlung durch diese ausländischen Nachrichtendienste weiter konkretisiert hat.

Ransomware weit verbreitet

Erpresserische Schadsoftware, so genannte Ransomware, ist seit geraumer Zeit in Umlauf. Bei der in den letzten Jahren verbreitetsten Ransomware werden am Bildschirm Mitteilungen unter anderem von fingierten Polizeibehörden eingeblendet, die suggerieren, dass sich auf dem Computer illegale Dateien befinden. Der Benutzer soll dadurch verleitet werden, ein drohendes Strafverfahren mittels einer Zahlung abzuwenden. Noch weitaus schlimmer sind die Auswirkungen des im letzten Halbjahr neu aufgetretenen Schädlings «Cryptolocker»: Dieser verschlüsselt alle auf der Festplatte und auf angeschlossenen externen Datenträgern befindlichen Dateien und macht diese für den Benutzer unzugänglich.

Millionen von gestohlenen Kreditkarten- und Kundendaten

Gestohlene Kreditkarten- und Kundendaten können durch die Angreifer weiter verkauft und zu Geld gemacht werden. Im zweiten Halbjahr 2013 wurde unter anderem ein grosser Angriff auf die US-Firma Adobe bekannt. Gemäss Informationen von Adobe wurden 38 Millionen Kundendaten, Passwörter und Kreditkartendaten entwendet. Die Ladenkette Target gab ihrerseits bekannt, dass im Weihnachtsgeschäft 2013 insgesamt rund 70 Millionen Kundendaten gestohlen wurden.

Bitcoin: Der Preis des Erfolgs

Digitale Währungen wie beispielsweise Bitcoin sind auf dem Vormarsch. Der zweite Halbjahresbericht 2013 beleuchtet nicht nur die Funktionsweise von Bitcoin, sondern gibt auch Antworten zu Themen wie Sicherheit, Rechtsstatus und Regulierung.

Vernetzte Industrieanlagen und ferngesteuerte Hausanlagen

Der technische Fortschritt erlaubt es, Anlagen für Industrie- oder Privatgebäude, so genannte Industrielle Kontrollsysteme, über Fernzugriff zu steuern. Nachdem MELANI bereits mit dem letzten Halbjahresbericht eine Checkliste veröffentlicht hat, enthält der vorliegende Jahresbericht ein Update zu diesem Thema. So werden beispielsweise die «Good Practices» der OSZE zur Reduzierung von Cyber-Risiken im Energiesektor näher umschrieben.


Adresse für Rückfragen

Max Klaus, stv. Leiter MELANI
Informatiksteuerungsorgan des Bundes ISB
+41 (0)31 323 45 07 / +41 (0)58 463 45 07
max.klaus@isb.admin.ch



Herausgeber

Informatiksteuerungsorgan des Bundes (ab 01.01.2021 Digitale Transformation und IKT-Lenkung)
http://www.isb.admin.ch

Generalsekretariat VBS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/de/start/dokumentation/medienmitteilungen.msg-id-52663.html