Digital
Schweiz

Malware über Newsportale und DDoS-Erpresser: Das sind die grössten Gefahren für Internet-Nutzer

Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.
Die Grafik zeigt, in welchen Kantonen am meisten Computer mit Malware infiziert sind.screenshot: melani/govcert

Malware über Newsportale und DDoS-Erpresser: Das sind die grössten Gefahren für Internet-Nutzer

Vorsicht bei Schweizer Webseiten mit grosser Reichweite: Hacker attackieren heute lieber über den Browser, als E-Mails zu verschicken. Dadurch können sie Schadsoftware viel weiter verbreiten – und Sicherheitslücken auf Computer oder Handy ausnutzen.
28.04.2016, 13:0828.04.2016, 14:51
Mehr «Digital»

Besonders beliebte Ziele seien Portale von Zeitungen sowie sogenannte Werbenetzwerke, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes in ihrem Halbjahresbericht. Erst kürzlich war die Website von «20 Minuten» von Trojanern befallen worden.

Das ist kein Einzelfall. MELANI führt im Bericht verschiedene Website-Infektionen von Tageszeitungen oder TV-Portalen auf. Häufig würden zudem nicht die Newsportale selbst, sondern die Netzwerke ihrer Werbeanbieter befallen. Weil es die Spezialität von Werbenetzwerken ist, Werbungen zentral zu verwalten und dann an eine Vielzahl von Kunden auszuliefern, können dadurch besonders viele Nutzer erreicht werden.

6500 neue Sicherheitslücken gemeldet

Surft ein Nutzer auf der befallenen Seite, prüft die Schadsoftware sein Gerät auf Sicherheitslücken. Dabei wird sie häufig fündig. 6500 neue Sicherheitslücken wurden MITRE, einer Non-Profit-Organisation für Sicherheitsforschung, im vergangenen Jahr gemeldet. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik würden, schreibt MELANI in der Mitteilung vom Donnerstag.

Die Sicherheitslücken bestehen laut der Melde- und Analysestelle vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies nicht überall der Fall ist, habe aber die Sicherheitslücke «Stagefright» im Betriebssystem Android von Google gezeigt, die im Juli 2015 bekannt wurde.

Mehr Geräte am Netz

Nicht nur auf dem Computer oder dem Handy locken Sicherheitslücken Hacker an. Denn es gibt immer mehr Geräte, die ans Internet und auf Komponenten eines Betriebssystems angeschlossen sind. Beispiele dafür sind Internetradios oder Router. Viele dieser Systeme würden in der Regel nicht automatisch auf den neuesten Stand gebracht, schreibt MELANI.

Sogar im Kinderspielzeug lauern Cyber-Gefahren, wie Beispiele aus dem Ausland zeigen. MELANI führt das Beispiel des Spielzeugherstellers Mattel und des Start-up-Unternehmens ToyTalk an. Diese schlossen Sicherheitslücken, die es laut Sicherheitsexperten ermöglicht hätten, die interaktive Puppe «Hello Barbie» als Spionagemittel zu verwenden. Die Puppe kann über Mikrofon und WLAN-Verbindung interaktive Gespräche führen.

2500 Phishing-Seiten gemeldet

Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal antiphishing.ch wurden MELANI 2015 rund 2500 Phishing-Seiten gemeldet. Bei Phishing-Attacken versuchen Hacker über gefälschte Websites oder Mails an persönliche Daten zu gelangen. Um Seriosität vorzugaukeln, benutzen die Hacker laut MELANI etwa gerne das Logo der Schweizer Bundesverwaltung.

Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDOS-Angriffen mit sinnlosen Anfragen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. MELANI rät dringend davon ab, auf die Forderungen einzugehen.

Die Problematik ist hochaktuell: In den vergangenen Tagen trafen bei zahlreichen Schweizer Unternehmen Erpresserschreiben ein.

Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Online-Versands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, warnt MELANI.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Warum Forscher vor diesem Garnelen-Jesus auf Facebook warnen
Mithilfe von KI-generierten Bildern erreichen Betrüger auf Facebook Hunderttausende Nutzerinnen und Nutzer. Dabei hilft ihnen der Facebook-Algorithmus.

Eine Jesusfigur, geformt aus Garnelen. Jesus mit dem Körper eines Krebses, wie er von anderen Krebsen angebetet wird. Diese und ähnliche KI-generierte Bilder überfluten gerade Facebook und bekommen oft Hunderttausende Likes.

Zur Story