21. MELANI-Halbjahresbericht widmet sich dem Schwerpunktthema «Website-Sicherheit»

Bern, 29.10.2015 - Der 21. Halbjahresbericht MELANI widmet sich unter anderem Spionageangriffen, von denen auch die Schweiz betroffen war, den nach wie vor präsenten Phishing-Angriffen, sowie dem Schwerpunktthema «Website-Sicherheit». Das Schwerpunktthema ist eine von mehreren Neuerungen, die der Halbjahresbericht erfahren hat.

Um den Leserinnen und Lesern die Lektüre zu vereinfachen, wurde der Halbjahresbericht MELANI neu strukturiert und das Layout angepasst. MELANI hat den Start in die zweite Dekade ihres Bestehens zudem genutzt, um das Erkennungsbild neu zu gestalten. Ebenfalls neu ist insbesondere ein Schwerpunktthema, dem künftig ein umfangreiches Kapitel gewidmet ist. In der aktuellen Ausgabe bildet das Thema «Website-Sicherheit» den ersten Schwerpunkt. Ausserdem wird künftig in einem Editorial auf zentrale Aspekte der Halbjahresberichte eingegangen.

Schwerpunktthema «Website-Sicherheit»

Für die Erstellung und Aktualisierung von Internet-Auftritten kommen vermehrt Content Management Systeme (CMS) zum Einsatz. Diese haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären. Im ersten Halbjahr 2015 konnten durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70% aller Websites, welche die CMS-Software Wordpress installiert hatten, Sicherheitslücken auf.
MELANI zeigt auf, wie CMS-Systeme sicher betrieben werden können.

Spionage: Auch Schweiz betroffen

In der ersten Hälfte 2015 hat ein bekannter IT-Sicherheitsdienstleister Details zur Spionagesoftware «Duqu2» veröffentlicht. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren.

Phishing nach wie vor ein grosses Thema

Phishing, das illegale Beschaffen von Informationen wie Benutzernamen, Codes, Einmalpasswörtern usw., ist nach wie vor ein sehr grosses Thema. MELANI beobachtet fast täglich mehr oder weniger grossflächige Phishing-Kampagnen. Der Fantasie der Angreifer sind dabei kaum Grenzen gesetzt: Vermeintliche E-Mails von Banken, gefälschte Steuerformulare oder sogar das Ausnützen der aktuellen Flüchtlingsproblematik im Balkan sind nur einige Bespiele für die Vorgehensweise der Täterschaft.

Adresse für Rückfragen

Max Klaus, Stv. Leiter MELANI
Informatiksteuerungsorgan des Bundes ISB
Tel. 058 463 45 07
max.klaus@isb.admin.ch

Dokumente
Links

Bericht MELANI 2015/1 (PDF, 679 kB)

Melde- und Analysestelle Informationssicherung MELANI

Herausgeber

Informatiksteuerungsorgan des Bundes (ab 01.01.2021 Digitale Transformation und IKT-Lenkung)
http://www.isb.admin.ch

Generalsekretariat VBS
https://www.vbs.admin.ch/

Medienmitteilungen

Der Bundesrat
Das Portal der Schweizer Regierung

Der Bundesrat

21. MELANI-Halbjahresbericht widmet sich dem Schwerpunktthema «Website-Sicherheit»

Schwerpunktthema «Website-Sicherheit»

Spionage: Auch Schweiz betroffen

Phishing nach wie vor ein grosses Thema

Hauptnavigation

Der Bundesrat

Suche

Breadcrum

21. MELANI-Halbjahresbericht widmet sich dem Schwerpunktthema «Website-Sicherheit»

Schwerpunktthema «Website-Sicherheit»

Spionage: Auch Schweiz betroffen

Phishing nach wie vor ein grosses Thema

Dokumente

Links