Im ersten Halbjahr 2011 hat die Schweizer Melde- und Analysestelle Informationssicherung "Melani" weltweit vermehrt Spionageangriffe auf verschiedenste Unternehmen festgestellt. Gestiegen sind ebenfalls die Hackerangriffe, um an sensible Daten zu gelangen. In der Schweiz enorm erhöht habe sich die Anzahl Skimmingfälle, so Melani im heute veröffentlichten Halbjahresbericht.
Fast alle kriminellen Machenschaften im Internet haben dem Bericht zufolge das primäre Ziel, finanzielle Gewinne zu generieren. Um an die nötigen vertraulichen Daten zu gelangen, wählen die Angreifer oft den direkten Weg mittels Phishing. Sie nutzen damit die Gutgläubigkeit und Hilfsbereitschaft der Opfer aus, indem sie ihnen beispielsweise E-Mails mit gefälschten Absenderadressen zustellen, um die gesuchten Daten zu entlocken. Beispielsweise wurde das Europäische Emissionshandelsregister Opfer von Phishing-Angriffen.
Generell häufen sich die Angriffe laut Melani zusehends, und es ist davon auszugehen, dass mittlerweile jeden Tag versucht wird, in Firmennetze zu gelangen, um diese auszuspionieren. Im ersten Halbjahr 2011 ereigneten sich einige spektakuläre Spionageangriffe, beispielweise auf die US-Börse Nasdaq, das Französische Finanzministerium oder auf den amerikanischen Rüstungs- und Technologiekonzern Lockheed Martin.
Aktivisten aus der ganzen Welt koordinieren sich im Internet unter dem Label «Anonymous», um für ein freies Internet und gegen staatliche Kontrolle zu demonstrieren, schreibt die Analysestelle weiter. Ihre Angriffsmethode seien Distributed Denial of Service (DDos)-Attacken. Damit werden Websites durch zahllose Anfragen überlastet, bis sie nicht mehr erreichbar sind.
Im Gegensatz zu Anonymous wolle das Hackerkollektiv Lulzsec mit seinen Aktionen in erster Linie auf Sicherheitslücken und Probleme im Internet aufmerksam machen. Nach erfolgreichen Angriffen veröffentlichte Lulzsec Daten, Ordnerstrukturen und Informationen zu den gehackten Systemen.
Kundendaten im Fokus
Um an Datenbanken zu gelangen oder Websites mit Schadcode zu infizieren, werden die entsprechenden Webserver meist mittels gestohlener Zugangsdaten gehackt, wird im Bericht weiters erwähnt. Dabei stellen viel besuchte Websites ein beliebtes Angriffsziel dar. Prominentestes BeispieI war vergangenen April der Angriff auf Sony, bei dem 80 Millionen Kundendaten entwendet wurden. Ebenfalls Opfer von Hackerangriffen wurde das amerikanische Sicherheitsunternehmen RSA, bei dem vor allem vertrauliche Informationen im Fokus lagen
In der Schweiz ist es Hackern gelungen, einen Tag vor der offiziellen Pressekonferenz auf dem Webserver des Jazz Festivals Montreux an das Programm zu gelangen und dieses zu veröffentlichen.
Sprunghafter Anstieg von Skimmingfällen
Während Skimming, das Ausspähen von Kreditkartendaten, im Ausland schon seit Langem ein grosses Problem darstellt, verzeichnete Melani in der Schweiz im ersten Halbjahr 2011 einen sprunghaften Anstieg. Zählte man im ganzen letzten Jahr in der Schweiz 135 manipulierte Geldautomaten, waren es in den ersten vier Monaten diesen Jahres bereits 225. Vermehrt versuchen die Angreifer demnach , nicht nur Bankomaten, sondern auch Zahlungsgeräte in Supermärkten oder an Billettautomaten zu manipulieren. Oft lässt sich die Täterschaft über Nacht einschliessen, um die nötigen Vorrichtungen anzubringen. Laut Polizeiangaben stammen die Täter fast ausschliesslich aus Osteuropa.
Der Melani-Halbjahresbericht 2011/1 ist veröffentlicht unter: www.melani.admin.ch
