Hacker setzen auf Verbreitung von Schadsoftware über Newsseiten

(Keystone-SDA) Vorsicht bei Webseiten mit grosser Reichweite: Hacker infizieren heute lieber Webseiten mit Viren, als E-Mails zu verschicken. Dadurch können sie die Schadsoftware viel weiter verbreiten – und Sicherheitslücken auf Computer oder Handy ausnutzen.

Besonders beliebte Ziele seien Portale von Zeitungen sowie sogenannte Werbenetzwerke, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes in ihrem Halbjahresbericht. Erst kürzlich war die Website von “20 Minuten” von Trojanern befallen worden.

Das ist kein Einzelfall. MELANI führt im Bericht verschiedene Website-Infektionen von Tageszeitungen oder TV-Portalen auf. Häufig würden zudem nicht die Newsportale selbst, sondern die Netzwerke ihrer Werbeanbieter befallen. Weil es die Spezialität von Werbenetzwerken ist, Werbungen zentral zu verwalten und dann an eine Vielzahl von Kunden auszuliefern, können dadurch besonders viele Nutzer erreicht werden.

6500 neue Sicherheitslücken gemeldet

Surft ein Nutzer auf der befallenen Seite, prüft die Schadsoftware sein Gerät auf Sicherheitslücken. Dabei wird sie häufig fündig. 6500 neue Sicherheitslücken wurden MITRE, der Organisation für Sicherheitsforschung, im vergangenen Jahr gemeldet. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik würden, schreibt MELANI in der Mitteilung vom Donnerstag.

Die Sicherheitslücken bestehen laut der Melde- und Analysestelle vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies nicht überall der Fall ist, habe aber die Sicherheitslücke “Stagefright” im Betriebssystem Android von Google gezeigt, die im Juli 2015 bekannt wurde.

Mehr Geräte am Netz

Nicht nur auf dem Computer oder dem Handy locken Sicherheitslücken Hacker an. Denn es gibt immer mehr Geräte, die ans Internet und auf Komponenten eines Betriebssystems angeschlossen sind. Beispiele dafür sind Internetradios oder Router. Viele dieser Systeme würden in der Regel nicht automatisch auf den neuesten Stand gebracht, schreibt MELANI.

Sogar im Kinderspielzeug lauern Cyber-Gefahren, wie Beispiele aus dem Ausland zeigen. MELANI führt das Beispiel des Spielzeugherstellers Mattel und des Start-up-Unternehmens ToyTalk an. Diese schlossen Sicherheitslücken, die es laut Sicherheitsexperten ermöglicht hätten, die interaktive Puppe “Hello Barbie” als Spionagemittel zu verwenden. Die Puppe kann über Mikrofon und WLAN-Verbindung interaktive Gespräche führen.

2500 Phishing-Seiten gemeldet

Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal antiphishing.ch wurden MELANI 2015 rund 2500 Phishing-Seiten gemeldet. Bei Phishing-Attacken versuchen Hacker über gefälschte Websites oder Mails an persönliche Daten zu gelangen. Um Seriosität vorzugaukeln, benutzen die Hacker laut MELANI etwa gerne das Logo der Schweizer Bundesverwaltung.

Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDOS-Angriffen mit sinnlosen Anfragen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. MELANI rät dringend davon ab, auf die Forderungen einzugehen.

Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Online-Versands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, warnt MELANI.