Skimmingfälle in der Schweiz stark angestiegen

0
1031

Spionageangriffe auf Unternehmen gehören mittlerweile zur Tagesordnung

Im ersten Halbjahr 2011 hat die Melde- und Analysestelle Informationssicherung MELANI weltweit vermehrt Spionageangriffe auf verschiedenste Unternehmen festgestellt. Gestiegen sind ebenfalls die Hackerangriffe, um an sensible Daten zu gelangen. In der Schweiz enorm erhöht hat sich die Anzahl Skimmingfälle. Dies sind einige der Schwerpunkte des aktuellen Halbjahresberichts, der heute veröffentlicht worden ist.

Fast alle kriminellen Machenschaften im Internet haben das primäre Ziel, finanzielle Gewinne zu generieren. Um an die nötigen vertraulichen Daten zu gelangen, wählen die Angreifer oft den direkten Weg mittels Phishing. Sie nutzen damit die Gutgläubigkeit und Hilfsbereitschaft der Opfer aus, indem sie ihnen beispielsweise E-Mails mit gefälschten Absenderadressen zustellen, um die gesuchten Daten zu entlocken. Beispielsweise wurde das Europäische Emissionshandelsregister Opfer von Phishing-Angriffen.

Tägliche Spionageangriffe

Generell häufen sich die Angriffe zusehends, und es ist davon auszugehen, dass mittlerweile jeden Tag versucht wird, in Firmennetze zu gelangen, um diese auszuspionieren. Im ersten Halbjahr 2011 ereigneten sich einige spektakuläre Spionageangriffe, beispielweise auf die US-Börse Nasdaq, das Französische Finanzministerium oder auf den amerikanischen Rüstungs- und Technologiekonzern Lockheed Martin.

Vermehrte Tätigkeiten der Cyberaktivisten

Aktivisten aus der ganzen Welt koordinieren sich im Internet unter dem Label «Anonymous», um für ein freies Internet und gegen staatliche Kontrolle zu demonstrieren.
Ihre Angriffsmethode sind Distributed Denial of Service (DDos)-Attacken. Damit werden Websites durch zahllose Anfragen überlastet, bis sie nicht mehr erreichbar sind.

Im Gegensatz zu Anonymous will das Hackerkollektiv Lulzsec mit seinen Aktionen in erster Linie auf Sicherheitslücken und Probleme im Internet aufmerksam machen. Nach erfolgreichen Angriffen veröffentlichte Lulzsec Daten, Ordnerstrukturen und Informationen zu den gehackten Systemen.

Kundendaten im Fokus

Um an Datenbanken zu gelangen oder Websites mit Schadcode zu infizieren, werden die entsprechenden Webserver meist mittels gestohlener Zugangsdaten gehackt. Dabei stellen viel besuchte Websites ein beliebtes Angriffsziel dar. Prominentestes BeispieI war vergangenen April der Angriff auf Sony, bei dem 80 Millionen Kundendaten entwendet wurden. Ebenfalls Opfer von Hackerangriffen wurde das amerikanische Sicherheitsunternehmen RSA, bei dem vor allem vertrauliche Informationen im Fokus lagen

In der Schweiz ist es Hackern gelungen, einen Tag vor der offiziellen Pressekonferenz auf dem Webserver des Jazz Festivals Montreux an das Programm zu gelangen und dieses zu veröffentlichen.

Sprunghafter Anstieg von Skimmingfällen

Während Skimming, das Ausspähen von Kreditkartendaten, im Ausland schon seit Langem ein grosses Problem darstellt, verzeichnete MELANI in der Schweiz im ersten Halbjahr 2011 einen sprunghaften Anstieg. Zählte man im ganzen letzten Jahr in der Schweiz 135 manipulierte Geldautomaten, waren es in den ersten vier Monaten diesen Jahres bereits 225. Vermehrt versuchen die Angreifer, nicht nur Bankomaten, sondern auch Zahlungsgeräte in Supermärkten oder an Billettautomaten zu manipulieren. Oft lässt sich die Täterschaft über Nacht einschliessen, um die nötigen Vorrichtungen anzubringen. Laut Polizeiangaben stammen die Täter fast ausschliesslich aus Osteuropa.

(EFD, 31.10.2011)