Steigende Internet-Kriminalität
Die Melde- und Analysestelle Informationssicherung stellt fest, dass der Missbrauch von Identitäten und der Datendiebstahl stetig steigen. Im Visier der Cyberkriminellen steht vor allem das E-Banking.
Um die verbesserte Sicherheitsvorkehrungen im Internet zu umgehen, nutzen Internet-Kriminelle zunehmend raffinierter die menschlichen Schwächen der User aus.
Auf Internetsurfer lauern immer perfidere Gefahren. Besonders ausgeklügelt gehen Betrüger gegen E-Banking-Kunden vor. Und Antiviren-Software wird immer wirkungsloser, stellt die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) fest.
Malware (bösartige Software) werde in ständig neuen Varianten und gezielt verteilt, um der Erkennung durch Antiviren-Software zu entgehen. Die Erkennungsraten würden immer schlechter, schreibt die beim Bundesamt für Polizei (fedpol) angesiedelte Meldestelle in ihrem am Montag veröffentlichten Halbjahresbericht.
Krude Methoden verschwinden
Was die Methoden betrifft, beobachtet Meldestellen-Leiter Marc Henauer eine Plafonierung. “Wir sehen das Ende des ‘Pionierzeitalters’ der Cyberkriminalität und den Anfang einer Konsolidierungsphase”, so Henauer gegenüber swissinfo. Die raffinierteren Betrüger würden immer zahlreicher. Die “Schlechten” dagegen würden mit ihren plumpen Aktivitäten immer weniger Geld machen und langsam verschwinden.
Dennoch beurteilt Henauer die Lage in der Schweiz nicht schlimmer als anderswo. “Die Schweiz ist keine Insel und das Internet international”, erklärt er. “Wenn eine Welle von Angriffen gestartet wird auf eine unbekannte Zahl von Zielen, wird dies immer auch Ziele in der Schweiz treffen.”
Alltägliche Anwendungen
Wegen des verbesserten Schutzes von Betriebssystemen nutzen Angreifer immer öfter Sicherheitslücken in den Anwendungen von Kunden. Darunter seien pikanterweise Sicherheitssoftware, Hardware-Treiber, MS-Office-Produkte, aber auch Plug-Ins wie Adobes Flash Player oder Acrobat Reader.
Gefährlicher werde auch blosses Surfen im Internet: Durch zufälligen Besuch oder nach Anklicken eines Links in einer betrügerischen Mail- oder Instant-Messaging-Nachricht werde der Computer auf einer präparierten Website infiziert.
Spam und Phishing
Stark zugenommen hat die automatisierte Massenwerbung mit Spam-Mails. Diese machen 80 bis 90% des gesamten E-Mail-Verkehrs aus. Wegen der häufiger mit verschickten Bilder belasteten sie immer mehr die Internet-Infrastruktur.
Ein besonders gefährliches Problem ist das so genannte Phishing, der Daten- und Identitätsdiebstahl mit Malware. Gestohlen werden Daten, mit denen sich Geld machen lässt, insbesondere mit unrechtmässigen E-Banking-Transaktionen.
Für grosse Verunsicherung sorgte der Angriff auf das Portal der amerikanischen Citibank im vergangenen Juli. Dabei wurde ein Kunde per E-Mail auf eine Phishing-Seite gelockt.
Während das Opfer glaubte, mit der Bank zu kommunizieren, fing der Phishing-Server die Eingaben ab. Der Angreifer konnte damit im Namen des Opfers Transaktionen ausführen, der Kunde erhielt stattdessen eine Fehlermeldung. MELANI erwartet, dass solche Angriffe in diesem Jahr zunehmen.
Lukrativ und wenig risikoreich
Internetkriminalität werde immer professioneller und internationaler, bilanziert MELANI: Das Ergaunern von Daten sei ein lohnendes und wenig risikoreiches Geschäft.
Mit Spam-Versand, der Entwicklung von in PDF-Dateien versteckter Malware und der Suche nach Sicherheitslücken im Internet lasse sich viel Geld verdienen. Der Markt mit gestohlenen Daten sei lukrativ, nicht zuletzt auch für Wirtschaftsspionage.
Solange der Informationsaustausch zwischen den Strafverfolgungsbehörden und die Gesetzeslage international nicht verbessert und abgestimmt würden, bleibe es schwierig, Cyberkriminelle zu identifizieren und festzunehmen. Die “Cybercrime”-Szene werde weiter wachsen.
swissinfo und Agenturen
Die vom Bund initiierte Melde- und Analysestelle Informationssicherung (MELANI) ist seit 2004 aktiv.
Sie ist dem Justizdepartement (EJPD) angegliedert und wird vom Bundesamt für Polizei (fedpol) und vom Swiss Education & Research Network (SWITCH) geführt.
MELANI informiert Öffentlichkeit und Unternehmen über Risiken der Info- und Kommunikations-Theologien.
Der Bundesrat hat MELANI von der ETH Zürich evaluieren lassen. Dabei wurden Wirksamkeit und Zweckmässigkeit als “äusserst positiv” bewertet. Dieser Bescheid hat den Bundesrat bewogen, MELANI weiterzuführen.
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch