Erpresserische Schadsoftware auf dem Vormarsch

Erpresserische Schadsoftware auf dem Vormarsch

Bern – Erpressungen mittels Schadsoftware kommen immer öfters zum Einsatz und werden stets arglistiger. Mit «Cryptolocker», dem im September 2013 erstmals beobachteten Schädling, werden die sich auf dem Computer befindlichen Daten verschlüsselt und die Opfer so zu Zahlungen erpresst. Diese und andere Vorfälle wie die Diebstähle von Millionen von Kunden- und Kreditkartendaten, die neuesten Enthüllungen rund um die NSA, Bitcoin und Industrielle Kontrollsysteme bilden die Schwerpunkte des Berichts für das zweite Halbjahr 2013 der Melde- und Analysestelle Informationssicherung MELANI.

Auch das zweite Halbjahr 2013 war durch die Berichterstattung über die Machenschaften der NSA und anderer Nachrichtendienste geprägt. Der Halbjahresbericht fasst die Erkenntnisse zusammen, mit denen sich das Bild einer flächendeckenden und vollumfassenden Datensammlung durch diese ausländischen Nachrichtendienste weiter konkretisiert hat.

Ransomware weit verbreitet
Erpresserische Schadsoftware, so genannte Ransomware, ist seit geraumer Zeit in Umlauf. Bei der in den letzten Jahren verbreitetsten Ransomware werden am Bildschirm Mitteilungen unter anderem von fingierten Polizeibehörden eingeblendet, die suggerieren, dass sich auf dem Computer illegale Dateien befinden. Der Benutzer soll dadurch verleitet werden, ein drohendes Strafverfahren mittels einer Zahlung abzuwenden. Noch weitaus schlimmer sind die Auswirkungen des im letzten Halbjahr neu aufgetretenen Schädlings «Cryptolocker»: Dieser verschlüsselt alle auf der Festplatte und auf angeschlossenen externen Datenträgern befindlichen Dateien und macht diese für den Benutzer unzugänglich.

Millionen von gestohlenen Kreditkarten- und Kundendaten
Gestohlene Kreditkarten- und Kundendaten können durch die Angreifer weiter verkauft und zu Geld gemacht werden. Im zweiten Halbjahr 2013 wurde unter anderem ein grosser Angriff auf die US-Firma Adobe bekannt. Gemäss Informationen von Adobe wurden 38 Millionen Kundendaten, Passwörter und Kreditkartendaten entwendet. Die Ladenkette Target gab ihrerseits bekannt, dass im Weihnachtsgeschäft 2013 insgesamt rund 70 Millionen Kundendaten gestohlen wurden.

Bitcoin: Der Preis des Erfolgs
Digitale Währungen wie beispielsweise Bitcoin sind auf dem Vormarsch. Der zweite Halbjahresbericht 2013 beleuchtet nicht nur die Funktionsweise von Bitcoin, sondern gibt auch Antworten zu Themen wie Sicherheit, Rechtsstatus und Regulierung.

Vernetzte Industrieanlagen und ferngesteuerte Hausanlagen
Der technische Fortschritt erlaubt es, Anlagen für Industrie- oder Privatgebäude, so genannte Industrielle Kontrollsysteme, über Fernzugriff zu steuern. Nachdem MELANI bereits mit dem letzten Halbjahresbericht eine Checkliste veröffentlicht hat, enthält der vorliegende Jahresbericht ein Update zu diesem Thema. So werden beispielsweise die «Good Practices» der OSZE zur Reduzierung von Cyber-Risiken im Energiesektor näher umschrieben. (ISB/mc/pg)

MELANI-Halbjahresbericht

 

Schreibe einen Kommentar