Internetkriminalität: Bund warnt vor veralteter Software für Websites

Internetkriminalität: Bund warnt vor veralteter Software für Websites

29.10.2015, 12:20

Betreiber von Websites sollten die Software von Content Management Systemen regelmässig updaten. Sind die Systeme veraltet, können Kriminelle Daten kopieren und anschliessend die Betreiber erpressen. Der Bund warnt insbesondere KMU vor dieser Gefahr.

Content Management Systeme (CMS) haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Häufig würden jedoch die Sicherheits-Updates unterlassen, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem am Donnerstag veröffentlichten Halbjahresbericht.

In der Schweiz werden laut dem Bericht rund sechs Prozent der Websites mit Wordpress betrieben. 70 Prozent davon weisen Sicherheitslücken auf, obwohl Sicherheits-Updates erhältlich wären.

Lösegeld gefordert

Von einer Erpressung betroffen war etwa ein Unternehmen in der Romandie. Die Täter drohten mit der Veröffentlichung von Kundendaten und und verlangten ein Lösegeld. Das Unternehmen liess sich nicht erpressen, die Daten wurden veröffentlicht.

MELANI weist darauf hin, dass neben dem Imageschaden je nach Art und Wert der Daten auch andere Probleme auftreten könnten - namentlich dann, wenn vertrauliche Informationen über das Unternehmen veröffentlicht würden.

Atomgespräche ausspioniert

Der Bericht erwähnt auch Spionagefälle unter Einsatz von Schadsoftware, die im ersten Halbjahr für Aufsehen gesorgt haben. So sollen die Gespräche zum Atomabkommen mit dem Iran abgehört worden sein. Davon betroffen war auch die Schweiz, da ein Teil der Gespräche in Lausanne, Montreux und Genf stattfand.

Der Bundesrat hat die Bundesanwaltschaft aufgrund von Hinweisen des Nachrichtendienstes ermächtigt, ein Strafverfahren gegen Unbekannt zu eröffnen. Bei einer Hausdurchsuchung in Genf wurden verschiedene Geräte beschlagnahmt.

Kettenreaktion möglich

Thematisiert wird ferner die Gefahr von Cyber-Angriffen auf industrielle Kontrollsysteme, etwa jene von kleinen Wasserkraftwerken. Ein orchestrierter Angriff auf zahlreiche kleinere Systeme könnte zu plötzlichen Stromschwankungen und Kettenreaktionen bis hin zu einem grossflächigen Stromausfall führen, heisst es im Bericht.

International gaben im ersten Halbjahr 2015 ein Hacker-Angriff auf den deutschen Bundestag und ein Datendiebstahl beim US-Personalamt zu reden. Für Schlagzeilen sorgten auch neue Snowden-Enthüllungen. Dabei ging es um SIM-Karten: Eine Einheit aus britischen und amerikanischen Nachrichtendienststellen soll die internen Netzwerke der grossen SIM-Karten-Hersteller kompromittiert haben. (sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!