eBanking - aber sicher!

 

29.10.2009:

Systeme zur Überwachung, Kontrolle und Steuerung von Industrie- und Versorgungsanlagen sind zunehmend im Visier von Cyberkriminellen. Ebenfalls zeichnet sich eine Verlagerung der Angriffe mittels E-Mails mit Anhang oder Links hin zu Webseiteninfektionen, mittels so genannten Drive-By Infektionen ab. Dies sind zwei der Hauptthemen des neunten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im ersten Halbjahr 2009.

Nebst den aktuellen Gefahren wie der Trojaner Gozi, der Missbrauch von Schweizer E-Mail Konten oder dem gezielten Versenden von E-Mails mit Malware an Kaderpersonen, widmet sich der Bericht der zunehmenden Bedrohung von SCADA Systemen und der Zunahme von Drive-By Infektionen.

SCADA Systeme bedroht

So genannte SCADA Systeme (Supervisory Control and Data Acquisition) werden zur Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffe oder im Bereich des Transports und Verkehrs eingesetzt. Ohne Informations- und Kommunikationstechnologie (IKT) ist deren Einsatz undenkbar. Heutige SCADA Systeme benutzen vermehrt Internettechnologien, um mit dem Zentralrechner zu kommunizieren. Dies bringt mit sich, dass SCADA-Systeme denselben Bedrohungen ausgesetzt sind, wie sie vom Internet her bekannt sind. Schadsoftware und Hacker halten Einzug. Die Sicherheit dieser Systeme, welche für das Funktionieren unserer Gesellschaft zentral sind, muss erhöht werden. Dabei geht es aber nicht nur um das Erschweren von Hacker-Angriffen (Sabotage) sondern auch um das Minimieren möglicher technischer Störungen, die den Ausfall wichtiger Systeme zur Folge haben können.

Zunahme von Drive-By Infektionen

In der Verbreitung von Malware zeichnet sich eindeutig eine Verlagerung der Angriffsvektoren ab. Die klassischen Wege der Verbreitung durch E-Mails mit Anhang oder Links funktionieren nicht mehr gut, weil die Anwender mittlerweile sensibler reagieren und nicht mehr auf jeden, per E-Mail erhaltenen Link klicken und seltsam anmutende Anhänge öffnen. Darum werden vermehrt Webseiten gehackt und mit schädlichem Code versehen, so dass der Computer des Besuchers, allein durch das Ansurfen der Site (Drive-By), mit Malware infiziert wird. Bei den gehackten Webseiten handelt es sich oft um seriöse und populäre Angebote. Deshalb spielen dabei Suchmaschinen eine nicht zu unterschätzende Rolle. Es wird unter Anderem versucht, Webseiten zu kompromittieren, welche bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen.

MELANI Halbjahresbericht 2009/1

Copyright © 2019 - Alle Rechte vorbehalten. Hochschule Luzern – Informatik Rechtliche Hinweise