Bern – Datenabflüsse haben im vergangenen Jahr zu reden gegeben. Der Internet-Konzern «Yahoo!» musste eingestehen, dass bei einem Hacker-Angriff die Daten aller Kunden gestohlen wurden. In der Schweiz hatte die Swisscom einen Datenabfluss zu beklagen.
Die Melde- und Analysestelle Informationssicherung (MELANI) beleuchtet in ihrem am Donnerstag veröffentlichten Halbjahresbericht die Ursachen und Folgen solcher Datenabflüsse. Künftig könnten den Unternehmen hohe Bussen drohen. In der Schweiz wird derzeit das Datenschutzgesetz revidiert. Es sei davon auszugehen, dass die Revision verschiedene Neuerungen der EU-Datenschutz-Grundverordnung aufgreifen werde, schreibt MELANI.
Grundlegende Veränderung
Bei Verstössen gegen die Verordnung drohen Unternehmen Geldbussen von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes. Das werde den Umgang mit Datenpannen wohl grundlegend verändern und den Fokus verstärkt auf die Sicherheit lenken, heisst es im Bericht.
Allerdings könnte die Vorgabe die Cyber-Kriminellen noch mehr motivieren, Profit aus Datenabflüssen zu erzielen. Ein Erpressungsangebot, das unter der Summe der Geldbusse liege, würde vielleicht die eine oder andere Firma dazu verleiten, das billigere Angebot anzunehmen.
Sicherheitslücke im Herzschrittmacher
Beunruhigend sind mögliche Hackerangriffe auf medizinische Geräte. Im vergangenen Jahr kamen Sicherheitslücken bei Herzschrittmachern zum Vorschein. Die Patientinnen und Patienten mussten sich in der Folge einem Prozedere für ein Update unterziehen. In der Schweiz seien 5000 Personen betroffenen gewesen, schreibt MELANI.
Weiter berichtet die Meldestelle über einen experimentellen Hackerangriff auf ein Flugzeug. Sicherheitsexperten gelang es demnach, ins Computersystem einer Boeing 757 am Flughafen Atlantic City einzudringen.
«Conficker» und «Retefe»
Crimeware war auch im zweiten Halbjahr 2017 weit verbreitet. Zum Einsatz kamen laut MELANI vor allem Verschlüsselungs- und E-Banking-Trojaner. Zur am stärksten verbreiteten Schadsoftware gehört «Downadup», auch bekannt unter «Conficker». Dies, obwohl für die ausgenutzte Sicherheitslücke seit mehr als zehn Jahren ein Patch zur Verfügung steht.
Eine der aggressivsten Schadsoftware in der Schweiz ist «Retefe». Zur Verteilung wird E-Mail benutzt. Nach erfolgreicher Infektion ändert «Retefe» die Einstellungen des Browsers so, dass bestimmte Websites – namentlich E-Banking-Portale – über einen Proxy-Server umgeleitet werden. Meldet sich ein Opfer beim vermeintlichen E-Banking-Portal an, wird es aufgefordert, etwas herunterzuladen, angeblich zur Erhöhung der Sicherheit. In Wahrheit können sich die Kriminellen so ins E-Banking des Opfers einloggen.
Manipulierte Rechnungen
Viele Kriminelle versuchen, an die Zugangsdaten zu E-Mail-Konten zu gelangen. Gelingt ihnen das, durchforsten sie das Konto nach brauchbarem Material, zum Beispiel elektronischen Rechnungen, die sie dann manipulieren.
MELANI empfiehlt, bei Überweisungen die Informationen über das Empfängerkonto stets auf Plausibilität hin zu prüfen. Stutzig werden sollte man etwa, wenn das Geld ins Ausland überwiesen werden soll, obwohl die Rechnung von einer Schweizer Firma ausgestellt wurde. (awp/mc/pg)
