Verschlüsselungstrojaner und mißbräuchliche Mails im Namen von Behörden im Vormarsch
Der am 2. November 2017 veröffentlichte 25. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2017 im In- und Ausland.
Im Schwerpunktthema widmet sich der Bericht den Verschlüsselungstrojanern «Wanna Cry» und «NotPetya», die im Frühjahr 2017 weltweit für Schlagzeilen gesorgt haben.
Vom Verschlüsselungstrojaner «Wanna Cry» sollen gemäß Europol über 230’000 Opfer in 150 Staaten betroffen gewesen sein.
Darunter waren Unternehmen wie z. B. die Deutsche Bahn, die spanische Telekommunikationsfirma Telefonica und zahlreiche Spitäler in Großbritannien.
In der Schweiz war lediglich eine kleine Anzahl von Privatpersonen und KMU betroffen. Das Schwerpunkthema befaßt sich u. a. mit den Herausforderungen, die sich beim Aktualisieren von Systemen stellen, und zeigt auf, was bei der Datensicherung zu beachten ist.
Zunehmender Mißbrauch von Behörden und namhaften Unternehmen
Im ersten Halbjahr 2017 gab es eine deutliche Zunahme von E-Mails zur Verteilung schadhafter Programme, die angeblich von Bundesstellen oder von namhaften Unternehmen verschickt wurden. So stellte eine scheinbar von der Eidgenössischen Steuerverwaltung (ESTV) stammende Mail Steuerrückerstattungen in Aussicht.
In einem anderen Fall wurden Vorladungen zu Gerichtsverhandlungen versendet, die vermeintlich von einer Kantonspolizei stammten. Unternehmen wie DHL, die Post oder Swisscom werden regelmäßig mißbraucht, um eine hohe Seriosität der Mails vorzutäuschen.
Politische Ereignisse als Auslöser für Internet-Angriffe
Immer häufiger entladen sich politische Spannungen digital. Wo früher Häuserwände mit Gräffitis besprüht wurden, verunstalten heute Häcktivisten Webseiten.
So führten die Diskussionen in der Schweiz um den türkischen Präsidenten Erdogan zur Verunstaltung («Defacement») zahlreicher Schweizer Webseiten.