Vierter Bericht der Melde- und Analysestelle Informationssicherung zur Lage in der Schweiz
Der Bericht beurteilt die Lage in der Schweiz im zweiten Halbjahr 2006. Mit der zunehmenden technischen Sicherheit von Betriebssystemen und Applikationen gewinnt der Mensch als eigentlicher Unsicherheitsfaktor für Angreifer immer mehr an Bedeutung, schreibt die Meldestelle in einer Mitteilung. Mit oft äusserst phantasievollen Methoden der zwischenmenschlichen Beeinflussung versuche der Angreifer als Unberechtigter Zugang zu Informatiksystemen oder Daten zu erlangen.
Vermehrter Malware-Einsatz
Damit dieses so genannte Social Engineering erfolgreich betrieben werden kann, sind Angreifer auf ein hohes Mass an Informationen über potentielle Opfer angewiesen. Diese Informationen wiederum verschaffen sie sich vor allem über Identitäts- und Datendiebstähle, so MELANI. Dafür werde immer häufiger gezielt Malware eingesetzt. Dabei handelt es sich um Software, die auf einem Rechner schädliche Funktionen ausführt. Diese lässt sich nur schwer von herkömmlicher Antivirensoftware entdecken und wird vermehrt über präparierte Internetseiten verteilt.
Das Infizieren von Computersystemen sei allerdings nicht die einzige Möglichkeit, an Daten zu kommen oder Unwissende als Helfer in kriminellen Aktivitäten einzuspannen. Auch mit äusserst glaubwürdig daherkommenden E-Mails und Internetseiten suchten die Angreifer nach Opfern, die sie etwa als – wissende oder unwissende – Helfer zum Abtransportieren von kriminell erbeuteten Geldern einsetzen wollen.
Konsolidierung der Internetkriminalität
Grundsätzlich sei eine Konsolidierung der Internetkriminalität zu beobachten, heisst es in dem Bericht weiter. Diese deckt die gewinnbringendsten Felder ab, werde immer professioneller und sei vermehrt international vernetzt. Ergaunerte Daten und Identitäten würden bestmöglich für weitere Angriffe eingesetzt oder sogar verkauft.
Erstes Urteil in der Schweiz
In der Schweiz wurde im letzten Jahr zum ersten Mal ein Urteil im Bereich der unbefugten Datenbeschaffung und Datenzerstörung gefällt. In diesem Fall ging es um den Angestellten eines Zeitnehmerherstellers, der mit Hilfe von Malware einen Schweizer Mitbewerber ausspionierte und in dessen Computersystem Offertenanfragen löschte, sodass der Mitbewerber sie gar nie zu Gesicht bekam. (MELANI/mc)