Warning: strip_tags() expects parameter 1 to be string, array given in /home/lamerced/public_html/wp-includes/formatting.php on line 664

Mitteilung des Eidgenössischen Finanzdepartements

Systeme zur Überwachung, Kontrolle und Steuerung von Industrie- und Versorgungsanlagen sind zunehmend im Visier von Cyberkriminellen. Ebenfalls zeichnet sich eine Verlagerung der Angriffe mittels E-Mails mit Anhang oder Links hin zu Webseiteninfektionen, mittels so genannten Drive-By Infektionen ab. Dies sind zwei der Hauptthemen des neunten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im ersten Halbjahr 2009 und ist ab sofort abrufbar unter http://www.melani.admin.ch.

Nebst den aktuellen Gefahren wie dem Trojaner Gozi, dem Missbrauch von Schweizer E-Mail Konten oder dem gezielten Versenden von E-Mails mit Malware an Kaderpersonen widmet sich der Bericht der zunehmenden Bedrohung von SCADA Systemen und der Zunahme von Drive-By-Infektionen.

SCADA-Systeme bedroht

So genannte SCADA Systeme (Supervisory Control and Data Acquisition) werden zur Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffe oder im Bereich des Transports und Verkehrs eingesetzt. Ohne Informations- und Kommunikationstechnologie (IKT) ist deren Einsatz undenkbar. Heutige SCADA-Systeme benutzen vermehrt Internet-Technologien, um mit dem Zentralrechner zu kommunizieren. Dies bringt mit sich, dass SCADA-Systeme denselben Bedrohungen ausgesetzt sind, wie sie vom Internet her bekannt sind. Schadsoftware und Hacker halten Einzug. Die Sicherheit dieser Systeme, welche für das Funktionieren unserer Gesellschaft zentral sind, muss erhöht werden. Dabei geht es aber nicht nur um das Erschweren von Hacker-Angriffen (Sabotage) sondern auch um das Minimieren möglicher technischer Störungen, die den Ausfall wichtiger Systeme zur Folge haben können.

Zunahme von Drive-By-Infektionen

In der Verbreitung von Malware zeichnet sich eindeutig eine Verlagerung der Angriffsvektoren ab. Die klassischen Wege der Verbreitung durch E-Mails mit Anhang oder Links funktionieren nicht mehr gut, weil die Anwender mittlerweile sensibler reagieren und nicht mehr auf jeden, per E-Mail erhaltenen Link klicken und seltsam anmutende Anhänge öffnen. Darum werden vermehrt Webseiten gehackt und mit schädlichem Code versehen, so dass der Computer des Besuchers, allein durch das Ansurfen der Site (Drive-By), mit Malware infiziert wird. Bei den gehackten Webseiten handelt es sich oft um seriöse und populäre Angebote. Deshalb spielen dabei Suchmaschinen eine nicht zu unterschätzende Rolle. Es wird unter anderem versucht, Webseiten zu kompromittieren, welche bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen.

Ähnliche Beiträge:

1. Internationale Operation zur Bekämpfung des Online-Handels mit gefälschten und illegalen Arzneimitteln
2. Keine Erhöhung der Empfangsgebühren für Radio und Fernsehen
3. Aushang von Plakaten “Gegen den Bau von Minaretten” kann den öffentlichen Frieden gefährden
4. Steuerbelastung in der Schweiz nach wie vor tief
5. Verhältnis von Völkerrecht und Landesrecht