Bundesamt für Polizei

Sechster Bericht der Melde- und Analysestelle Informationssicherung zur Lage in der Informationssicherung

Medienmitteilungen, fedpol, 09.05.2008

Bern. Die Schnittstelle Mensch-Computer als Angriffspunkt, die Entwicklung bei Spionage und Datendiebstähle sowie die Gefahr, welche von Botnetzen und Distributed-Denial-of-Service (DDoS)-Attacken ausgeht: Dies sind die Themen des sechsten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI). Der Bericht beurteilt die Lage im zweiten Halbjahr 2007 und ist ab sofort abrufbar unter www.melani.admin.ch.

Im Bereich der Informationssicherung und der Internetkriminalität rückt die Bedeutung der Schnittstelle Mensch-Computer weiter in den Vordergrund. Weil die verbesserten technischen Massnahmen die Sicherheit der Systeme erhöhen, richten sich kriminelle Handlungen im Internet immer mehr gegen die Benutzer. Dies bestätigt der heute veröffentlichte Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI).

Industriespionage und Datendiebstähle

Die Bedrohung durch gezielte Spionage sowohl gegen Regierungssysteme wie auch gegen Unternehmen bleibt bestehen. Auch hier steht der Mensch im Visier der Angreifer. Detaillierte Recherchen über mögliche Opfer erleichtern das Social Engineering, das Ausnutzen der Gutgläubigkeit der Benutzer. Ziel dabei ist es, den Benutzer meist per Mail zu verleiten, einen Link anzuklicken und damit schädliche Malware zu installieren, welche von gängiger aktueller Antiviren-Software nicht erkannt wird. Um diese Angriffe erfolgreich abzuwehren, spielen nebst den technischen Schutzmassnahmen wie Firewalls vor allem die Sensibilisierung des Computer-Nutzers sowie klare Richtlinien im Umgang mit Dokumenten und Dateien eine wichtige Rolle.

Grösste Bedrohung: Botnetz
Für die Angreifer ist jeder Computer interessant, sei es um Daten oder Informationen zu stehlen, welche sich zu Geld machen lassen, oder um den Rechner in ein Botnetz zu integrieren. Botnetze sind momentan die grösste Bedrohung im Internet. Es handelt sich um Computer, welche ferngesteuert und heimlich in Netzwerke eingebunden werden, ohne dass der Benutzer dies bemerkt, damit sie für illegale Zwecke missbraucht werden können. Darunter fallen Spam-Versand, Hosting illegaler Inhalte, Informationsbeschaffung, Installation von Werbeprogrammen sowie Distributed-Denial-of-Service (DDoS)-Attacken.

DDoS-Attacken - auch in der Schweiz

Das Ziel von DDoS-Attacken ist es, den Rechner des Opfers von vielen verschiedenen Systemen aus gleichzeitig anzugreifen und durch die Überlastung arbeitsunfähig zu machen. Auch in der Schweiz sind im letzten Halbjahr DDoS-Attacken beobachtet worden und es muss davon ausgegangen werden, dass diese in Zukunft noch vermehrt zum Einsatz kommen. Das technische Potential ist vorhanden und das Spektrum reicht von der Störung der Internetgeschäfte eines Mitbewerbers bis hin zur klassischen DDoS-Erpressung.

Vor diesen Gefahren kann man sich schützen: Durch das richtige Verhalten im Internet und den Schutz des Computers durch eine Firewall, regelmässige Software Updates und mit aktueller Antiviren Software.

Weitere Auskünfte
Pascal Lamia, Informatikstrategieorgan Bund ISB, Leiter der Melde- und Analysestelle Informationssicherung MELANI, T +41 31 31 323 45 06