EDV-Systeme vermehrt im Fokus der Cyberkriminellen
Von: mm / f24.ch
Systeme zur Überwachung, Kontrolle und Steuerung von Industrie- und Versorgungsanlagen sind zunehmend im Visier von Cyberkriminellen. Ebenfalls zeichnet sich eine Verlagerung der Angriffe mittels E-Mails mit Anhang oder Links hin zu Webseiteninfektionen, mittels so genannten Drive-By Infektionen ab. Dies sind zwei der Hauptthemen des neunten Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI).
Nebst den aktuellen Gefahren wie dem Trojaner Gozi, dem Missbrauch von Schweizer E-Mail Konten oder dem gezielten Versenden von E-Mails mit Malware an Kaderpersonen widmet sich der Bericht der zunehmenden Bedrohung von SCADA Systemen und der Zunahme von Drive-By-Infektionen.
SCADA-Systeme bedroht So genannte SCADA Systeme (Supervisory Control and Data Acquisition) werden zur Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffe oder im Bereich des Transports und Verkehrs eingesetzt. Ohne Informations- und Kommunikationstechnologie (IKT) ist deren Einsatz undenkbar. Heutige SCADA-Systeme benutzen vermehrt Internet-Technologien, um mit dem Zentralrechner zu kommunizieren. Dies bringt mit sich, dass SCADA-Systeme denselben Bedrohungen ausgesetzt sind, wie sie vom Internet her bekannt sind. Schadsoftware und Hacker halten Einzug. Die Sicherheit dieser Systeme, welche für das Funktionieren unserer Gesellschaft zentral sind, muss erhöht werden. Dabei geht es aber nicht nur um das Erschweren von Hacker-Angriffen (Sabotage) sondern auch um das Minimieren möglicher technischer Störungen, die den Ausfall wichtiger Systeme zur Folge haben können.
Zunahme von Drive-By-Infektionen In der Verbreitung von Malware zeichnet sich eindeutig eine Verlagerung der Angriffsvektoren ab. Die klassischen Wege der Verbreitung durch E-Mails mit Anhang oder Links funktionieren nicht mehr gut, weil die Anwender mittlerweile sensibler reagieren und nicht mehr auf jeden, per E-Mail erhaltenen Link klicken und seltsam anmutende Anhänge öffnen. Darum werden vermehrt Webseiten gehackt und mit schädlichem Code versehen, so dass der Computer des Besuchers, allein durch das Ansurfen der Site (Drive-By), mit Malware infiziert wird. Bei den gehackten Webseiten handelt es sich oft um seriöse und populäre Angebote. Deshalb spielen dabei Suchmaschinen eine nicht zu unterschätzende Rolle. Es wird unter anderem versucht, Webseiten zu kompromittieren, welche bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen.
« fricktal24.ch – die Internet-Zeitung fürs Fricktal »
Vom 20. Mai bis am 7. Juni 2024 trainieren Angehörige der Schweizer Armee mit drei Helikoptern des Typs Cougar in Beja (Portugal). Die multinationale und interdisziplinäre Übung «HOTBLADE 2024» dient dazu, die taktischen...
Am 17. Mai 2024 hat das Ministerkomitee des Europarats auf seiner 133. Tagung das Übereinkommen über künstliche Intelligenz (KI) verabschiedet. Am Ministertreffen nahm auch der Vorsteher des Eidgenössischen Departements für...
Im April 2024 wurden in der Schweiz 2’283 Asylgesuche registriert, 100 weniger als im Vormonat (-4,2 %). Gegenüber April 2023 ist die Zahl der Asylgesuche um 632 (+38,3%) gestiegen. Wichtigste Herkunftsländer waren Afghanistan...
In der Schweiz wurden in den letzten Jahren mehr Wohnungen auf bereits überbauten als auf freien Bauparzellen erstellt. Und in den Städten war die Wohnbautätigkeit schwächer als ausserhalb. Zu diesen Schlüssen kommen eine...
Der Bundesrat hat am 15. Mai 2024 den Genehmigungsbeschluss zum Gas-Solidaritätsabkommen der Schweiz mit Deutschland und Italien in die Vernehmlassung geschickt. Diese dauert bis zum 17. Juni 2024. Anschliessend kommen das...
Vom 20. bis 24. Mai 2024 findet in Wien die von der Internationalen Atomenergieagentur (IAEA) organisierte Internationale Konferenz zur Nuklearen Sicherung (ICONS 2024) statt. Leiter der Schweizer Delegation ist Benoît Revaz,...
Für Menschen in prekären Situationen ist das Recht auf Mitwirkung und Selbstbestimmung nicht immer gewährleistet. Dies folgt aus dem Nationalen Forschungsprogramm "Fürsorge und Zwang" (NFP 76) des Schweizerischen Nationalfonds.
Der Bundesrat hat an seiner Sitzung vom 15. Mai 2024 die Vernehmlassung zur neuen Verordnung über die Krisenorganisation der Bundesverwaltung (KOBV) eröffnet. Ziel dieser Verordnung ist es, die notwendigen Voraussetzungen für...
Der Bundesrat hat am 15. Mai 2024 die Vernehmlassung zur Änderung des Kriegsmaterialgesetzes (KMG) eröffnet. Diese Änderung sieht die Einführung einer Abweichungskompetenz für den Bundesrat vor, sodass er im Falle...
Die Schweiz hat laut Bundesrat ein Interesse daran, Beiträge zu Frieden und Stabilität in Krisenregionen zu leisten. Er hat daher an seiner Sitzung vom 15. Mai 2024 beschlossen, die Modalitäten für künftige Beteiligungen auch an...