Zur Lage in der Informationssicherung: Fünfter Bericht der Melde- und Analysestelle Informationssicherung

Bern, 25.10.2007 - Die Angriffe auf Schweizer Finanzdienste mit dem Ziel der illegalen Bereicherung und die Bedrohung durch gezielte Industriespionage über das Internet stehen im Zentrum des fünften Halbjahresberichts der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im ersten Halbjahr 2007. Er ist heute Donnerstag publiziert worden.

Der Bericht führt aus, dass „klassische“ Phishing-Angriffe auf Schweizer Finanzdienste stark abgenommen haben. Bei diesen Angriffen wird der Kunde per Mail aufgefordert, Zugangsdaten für das E-Banking-System einzugeben. Zugenommen haben hingegen erfolgreiche Angriffe mit Malware. Dabei handelt es sich um Software, die schädliche Funktionen ausführt. Malware gelangt meistens per E-Mail mit gefälschtem Absender auf den Computer. Die schädliche Software befindet sich entweder im Anhang der Mails, oder es führt ein Link zu einer präparierten Webseite, von welcher die Malware ohne Zutun des Opfers herunter geladen wird. Sobald ein Kundenrechner mit Malware verseucht ist, bieten auch gut gesicherte E-Banking-Systeme keinen Schutz mehr.

Nicht nur die Betreiber kritischer Infrastrukturen, die Rüstungsindustrie oder staatliche Stellen sind im Visier gezielter Spionage, sondern auch mittelständische Industrieunternehmen sowie Hersteller von Mode- und Luxusartikeln. Die Angriffe erfolgen auch hier meist mit Malware, die per E-Mail mit gefälschtem Absender verteilt wird. Der E-Mail-Versand geschieht jedoch gezielt an einzelne Mitarbeitende. Der Inhalt der E-Mail ist sprachlich und inhaltlich auf die Aufgaben des Opfers abgestimmt, so dass kein Misstrauen entsteht und die entsprechend präparierten Anhänge geöffnet, respektive die in der E-Mail enthaltenen Links angeklickt werden. Meistens kann Antiviren-Software solche Angriffe nicht erkennen, weil diese gezielt erfolgen und dafür speziell für diese Zwecke programmierte Malware eingesetzt wird.

 Der vollständige Bericht ist abrufbar unter: www.melani.admin.ch.


Adresse für Rückfragen

Ruedi Rytz, Informatikstrategieorgan Bund ISB, Leiter der Melde- und Analysestelle Informationssicherung MELANI, Tel. 031 323 45 07



Herausgeber

Generalsekretariat EFD
https://www.efd.admin.ch

Bundesamt für Polizei
http://www.fedpol.admin.ch/fedpol/de/home.html

https://www.admin.ch/content/gov/de/start/dokumentation/medienmitteilungen.msg-id-15282.html