Startseite Navigation Inhalt Kontakt Sitemap

29.10.2009:

Systeme zur Überwachung, Kontrolle und Steuerung von Industrie- und Versorgungsanlagen sind zunehmend im Visier von Cyberkriminellen. Ebenfalls zeichnet sich eine Verlagerung der Angriffe mittels E-Mails mit Anhang oder Links hin zu Webseiteninfektionen, mittels so genannten Drive-By Infektionen ab. Dies sind zwei der Hauptthemen des neunten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im ersten Halbjahr 2009.

Nebst den aktuellen Gefahren wie der Trojaner Gozi, der Missbrauch von Schweizer E-Mail Konten oder dem gezielten Versenden von E-Mails mit Malware an Kaderpersonen, widmet sich der Bericht der zunehmenden Bedrohung von SCADA Systemen und der Zunahme von Drive-By Infektionen.

SCADA Systeme bedroht

So genannte SCADA Systeme (Supervisory Control and Data Acquisition) werden zur Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffe oder im Bereich des Transports und Verkehrs eingesetzt. Ohne Informations- und Kommunikationstechnologie (IKT) ist deren Einsatz undenkbar. Heutige SCADA Systeme benutzen vermehrt Internettechnologien, um mit dem Zentralrechner zu kommunizieren. Dies bringt mit sich, dass SCADA-Systeme denselben Bedrohungen ausgesetzt sind, wie sie vom Internet her bekannt sind. Schadsoftware und Hacker halten Einzug. Die Sicherheit dieser Systeme, welche für das Funktionieren unserer Gesellschaft zentral sind, muss erhöht werden. Dabei geht es aber nicht nur um das Erschweren von Hacker-Angriffen (Sabotage) sondern auch um das Minimieren möglicher technischer Störungen, die den Ausfall wichtiger Systeme zur Folge haben können.

Zunahme von Drive-By Infektionen

In der Verbreitung von Malware zeichnet sich eindeutig eine Verlagerung der Angriffsvektoren ab. Die klassischen Wege der Verbreitung durch E-Mails mit Anhang oder Links funktionieren nicht mehr gut, weil die Anwender mittlerweile sensibler reagieren und nicht mehr auf jeden, per E-Mail erhaltenen Link klicken und seltsam anmutende Anhänge öffnen. Darum werden vermehrt Webseiten gehackt und mit schädlichem Code versehen, so dass der Computer des Besuchers, allein durch das Ansurfen der Site (Drive-By), mit Malware infiziert wird. Bei den gehackten Webseiten handelt es sich oft um seriöse und populäre Angebote. Deshalb spielen dabei Suchmaschinen eine nicht zu unterschätzende Rolle. Es wird unter Anderem versucht, Webseiten zu kompromittieren, welche bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen.

MELANI Halbjahresbericht 2009/1

Aargauische KantonalbankAppenzeller KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Bank AGCredit SuisseGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSt. Galler KantonalbankSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Wir verwenden keine personenbezogenen Cookies, sondern lediglich technische zur Unterstützung der Benutzerfreundlichkeit. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Für weitere Informationen lesen Sie bitte unsere Rechtlichen Hinweise.
Ok