Digital
Schweiz

Malware über Newsportale und DDoS-Erpresser: Das sind die grössten Gefahren für Internet-Nutzer

Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.
Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.screenshot: melani/govcert

Malware über Newsportale und DDoS-Erpresser: Das sind die grössten Gefahren für Internet-Nutzer

Vorsicht bei Schweizer Webseiten mit grosser Reichweite: Hacker attackieren heute lieber über den Browser, als E-Mails zu verschicken. Dadurch können sie Schadsoftware viel weiter verbreiten – und Sicherheitslücken auf Computer oder Handy ausnutzen.
28.04.2016, 13:0828.04.2016, 14:51
Mehr «Digital»

Besonders beliebte Ziele seien Portale von Zeitungen sowie sogenannte Werbenetzwerke, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes in ihrem Halbjahresbericht. Erst kürzlich war die Website von «20 Minuten» von Trojanern befallen worden.

Das ist kein Einzelfall. MELANI führt im Bericht verschiedene Website-Infektionen von Tageszeitungen oder TV-Portalen auf. Häufig würden zudem nicht die Newsportale selbst, sondern die Netzwerke ihrer Werbeanbieter befallen. Weil es die Spezialität von Werbenetzwerken ist, Werbungen zentral zu verwalten und dann an eine Vielzahl von Kunden auszuliefern, können dadurch besonders viele Nutzer erreicht werden.

6500 neue Sicherheitslücken gemeldet

Surft ein Nutzer auf der befallenen Seite, prüft die Schadsoftware sein Gerät auf Sicherheitslücken. Dabei wird sie häufig fündig. 6500 neue Sicherheitslücken wurden MITRE, einer Non-Profit-Organisation für Sicherheitsforschung, im vergangenen Jahr gemeldet. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik würden, schreibt MELANI in der Mitteilung vom Donnerstag.

Die Sicherheitslücken bestehen laut der Melde- und Analysestelle vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies nicht überall der Fall ist, habe aber die Sicherheitslücke «Stagefright» im Betriebssystem Android von Google gezeigt, die im Juli 2015 bekannt wurde.

Mehr Geräte am Netz

Nicht nur auf dem Computer oder dem Handy locken Sicherheitslücken Hacker an. Denn es gibt immer mehr Geräte, die ans Internet und auf Komponenten eines Betriebssystems angeschlossen sind. Beispiele dafür sind Internetradios oder Router. Viele dieser Systeme würden in der Regel nicht automatisch auf den neuesten Stand gebracht, schreibt MELANI.

Sogar im Kinderspielzeug lauern Cyber-Gefahren, wie Beispiele aus dem Ausland zeigen. MELANI führt das Beispiel des Spielzeugherstellers Mattel und des Start-up-Unternehmens ToyTalk an. Diese schlossen Sicherheitslücken, die es laut Sicherheitsexperten ermöglicht hätten, die interaktive Puppe «Hello Barbie» als Spionagemittel zu verwenden. Die Puppe kann über Mikrofon und WLAN-Verbindung interaktive Gespräche führen.

2500 Phishing-Seiten gemeldet

Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal antiphishing.ch wurden MELANI 2015 rund 2500 Phishing-Seiten gemeldet. Bei Phishing-Attacken versuchen Hacker über gefälschte Websites oder Mails an persönliche Daten zu gelangen. Um Seriosität vorzugaukeln, benutzen die Hacker laut MELANI etwa gerne das Logo der Schweizer Bundesverwaltung.

Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDOS-Angriffen mit sinnlosen Anfragen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. MELANI rät dringend davon ab, auf die Forderungen einzugehen.

Die Problematik ist hochaktuell: In den vergangenen Tagen trafen bei zahlreichen Schweizer Unternehmen Erpresserschreiben ein.

Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Online-Versands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, warnt MELANI.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Putin gründet KI-Allianz gegen den Westen – das steckt dahinter
Russland will Länder des Globalen Südens mit Künstlicher Intelligenz unterstützen. Fraglich ist, woher die Ressourcen kommen sollen.

Auf der internationalen Konferenz «AI Journey» in Moskau hat der russische Präsident Wladimir Putin am Montag die Rolle Künstlicher Intelligenz (KI) für die globale Entwicklung hervorgehoben.

Zur Story