DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.
Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.screenshot: melani/govcert

Malware über Newsportale und DDoS-Erpresser: Das sind die grössten Gefahren für Internet-Nutzer

Vorsicht bei Schweizer Webseiten mit grosser Reichweite: Hacker attackieren heute lieber über den Browser, als E-Mails zu verschicken. Dadurch können sie Schadsoftware viel weiter verbreiten – und Sicherheitslücken auf Computer oder Handy ausnutzen.
28.04.2016, 13:0828.04.2016, 14:51

Besonders beliebte Ziele seien Portale von Zeitungen sowie sogenannte Werbenetzwerke, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes in ihrem Halbjahresbericht. Erst kürzlich war die Website von «20 Minuten» von Trojanern befallen worden.

Das ist kein Einzelfall. MELANI führt im Bericht verschiedene Website-Infektionen von Tageszeitungen oder TV-Portalen auf. Häufig würden zudem nicht die Newsportale selbst, sondern die Netzwerke ihrer Werbeanbieter befallen. Weil es die Spezialität von Werbenetzwerken ist, Werbungen zentral zu verwalten und dann an eine Vielzahl von Kunden auszuliefern, können dadurch besonders viele Nutzer erreicht werden.

6500 neue Sicherheitslücken gemeldet

Surft ein Nutzer auf der befallenen Seite, prüft die Schadsoftware sein Gerät auf Sicherheitslücken. Dabei wird sie häufig fündig. 6500 neue Sicherheitslücken wurden MITRE, einer Non-Profit-Organisation für Sicherheitsforschung, im vergangenen Jahr gemeldet. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik würden, schreibt MELANI in der Mitteilung vom Donnerstag.

Die Sicherheitslücken bestehen laut der Melde- und Analysestelle vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies nicht überall der Fall ist, habe aber die Sicherheitslücke «Stagefright» im Betriebssystem Android von Google gezeigt, die im Juli 2015 bekannt wurde.

Mehr Geräte am Netz

Nicht nur auf dem Computer oder dem Handy locken Sicherheitslücken Hacker an. Denn es gibt immer mehr Geräte, die ans Internet und auf Komponenten eines Betriebssystems angeschlossen sind. Beispiele dafür sind Internetradios oder Router. Viele dieser Systeme würden in der Regel nicht automatisch auf den neuesten Stand gebracht, schreibt MELANI.

Sogar im Kinderspielzeug lauern Cyber-Gefahren, wie Beispiele aus dem Ausland zeigen. MELANI führt das Beispiel des Spielzeugherstellers Mattel und des Start-up-Unternehmens ToyTalk an. Diese schlossen Sicherheitslücken, die es laut Sicherheitsexperten ermöglicht hätten, die interaktive Puppe «Hello Barbie» als Spionagemittel zu verwenden. Die Puppe kann über Mikrofon und WLAN-Verbindung interaktive Gespräche führen.

2500 Phishing-Seiten gemeldet

Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal antiphishing.ch wurden MELANI 2015 rund 2500 Phishing-Seiten gemeldet. Bei Phishing-Attacken versuchen Hacker über gefälschte Websites oder Mails an persönliche Daten zu gelangen. Um Seriosität vorzugaukeln, benutzen die Hacker laut MELANI etwa gerne das Logo der Schweizer Bundesverwaltung.

Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDOS-Angriffen mit sinnlosen Anfragen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. MELANI rät dringend davon ab, auf die Forderungen einzugehen.

Die Problematik ist hochaktuell: In den vergangenen Tagen trafen bei zahlreichen Schweizer Unternehmen Erpresserschreiben ein.

Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Online-Versands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, warnt MELANI.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Rund 1 Million Datensätze von SBB-Ticket-Verkaufsplattform geleakt

Wegen eines Lecks in der Ticket-Verkaufsplattform für den öffentlichen Verkehr ist rund eine Million Datensätze abgeflossen. SBB und Alliance Swisspass räumen in einer Mitteilung einen Fehler ein. Den Kunden sei kein Schaden entstanden.

Zur Story