Angriffe aus dem Cyberspace werden technisch immer raffinierter. Jedoch bleibt der Mensch nach wie vor das grösste Risiko, beispielsweise durch fahrlässige oder vorsätzliche Fehlmanipulationen. Der vorliegende Halbjahresbericht von MELANI beleuchtet unter anderem die verschiedenen Betrugsarten und die Angriffe, die in der zweiten Hälfte von 2011 stattgefunden haben.

Angriffe durch vermeintlichen IT-Support

In den letzten sechs Monaten des vergangenen Jahres häuften sich Phishingversuche gegen E-Mail-Provider und Kreditkartenfirmen. Insbesondere Anrufe von vermeintlichen Mitarbeitern der Firma Microsoft oder anderen IT-Firmen haben teilweise auch medial hohe Wellen geschlagen. Dabei geben sich die Betrüger als Supportpersonen der jeweiligen Firma aus. Sie weisen auf Fehlermeldungen hin, die angeblich nur zu lösen seien, wenn das IT-Unternehmen vom Opfer Fern-Zugriff erhalte. Wird dieser gewährt, hat der Angreifer dieselben Möglichkeiten, den Computer zu manipulieren, wie wenn er selbst direkt davor sitzen würde. So können beispielsweise Kreditkartendaten ausspioniert werden.

Betrugsversuche durch gehackte E-Mail-Konten

In wellenartigen Bewegungen sind immer wieder Angriffe auf E-Mail-Konten festzustellen. Gelingt den Angreifern das Hacken von E-Mail-Konten, haben sie Zugriff auf alle in den Kontaktlisten gespeicherten Adressen. An diese Adressen versenden sie im Namen des tatsächlichen Kontoinhabers beispielsweise E-Mails, wonach dieser im Ausland festsitze, weil ihm Geld und Pass gestohlen worden sei. Schliesslich wird um die Überweisung von Geld gebeten, um die Hotelrechnung zu bezahlen und die Heimreise zu finanzieren.

Erpressung durch Ransomware

Seit April 2011 verbreitete sich über das Internet eine besonders hinterhältige Schadsoftware: Sie zeigte auf den infizierten Computern eine Meldung des deutschen Bundeskriminalamtes (BKA) an, wonach auf dem Computer illegale Software gefunden worden sei. Bei Nicht-Bezahlung der geforderten Busse von 100 Euro werde der Computer gesperrt und die Harddisk formatiert. Im November 2011 wurde diese Schadsoftware mit Lösegeldforderung, genannt Ransomware, auch in der Schweiz festgestellt. Die in der Schweiz in Umlauf gebrachte Version missbrauchte das Logo des Eidgenössischen Justiz- und Polizeidepartementes (EJPD).

Cyber-Aktivismus

Bereits im letzten Halbjahresbericht hat MELANI ausführlich über die Machenschaften von Cyber-Aktivisten informiert. Insbesondere die Gruppe «Anonymous» hat immer wieder für Aufsehen gesorgt. Ihr gehören Internet-Aktivisten aus aller Welt an, die für ein freies Internet und gegen staatliche Kontrollen demonstrieren. Der vorliegende Halbjahresbericht widmet sich einer detaillierten Abwägung der Vor- und Nachteile einer offenen Struktur, wie sie von Cyberaktivisten im Allgemeinen und von «Anonymous» im Besonderen gerne verwendet wird.

Der MELANI-Halbjahresbericht 2011/2 ist veröffentlicht unter: www.melani.admin.ch

Adresse für Rückfragen:

Herausgeber:

Informatiksteuerungsorgan des Bundes

Internet: http://www.isb.admin.ch

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport

Internet: http://www.vbs.admin.ch

Nachrichtendienste des Bundes

Internet: http://www.ndb.admin.ch