Phishing, Betrug und Ransomware im Aufwind

Data-Loss

Bern – Im zweiten Halbjahr 2011 hat die Melde- und Analysestelle Informationssicherung MELANI vermehrt Phishingangriffe, Betrugsversuche und erpresserische Schadsoftware, sogenannte Ransomware, beobachtet. Diese und weitere Informationen finden sich im heute veröffentlichten Halbjahresbericht.

Angriffe aus dem Cyberspace werden technisch immer raffinierter, schreibt das Informatiksteuerungsorgan des Bundes IBS in einer Medienmitteilung. Jedoch bleibe der Mensch nach wie vor das grösste Risiko, beispielsweise durch fahrlässige oder vorsätzliche Fehlmanipulationen. Der Halbjahresbericht von MELANI beleuchtet unter anderem die verschiedenen Betrugsarten und die Angriffe, die in der zweiten Hälfte von 2011 stattgefunden haben.

Angriffe durch vermeintlichen IT-Support
In der zweiten Jahreshälfte 2011 häuften sich Phishingversuche gegen E-Mail-Provider und Kreditkartenfirmen. Insbesondere Anrufe von vermeintlichen Mitarbeitern der Firma Microsoft oder anderen IT-Firmen haben teilweise auch medial hohe Wellen geschlagen. Dabei geben sich die Betrüger als Supportpersonen der jeweiligen Firma aus. Sie weisen auf Fehlermeldungen hin, die angeblich nur zu lösen seien, wenn das IT-Unternehmen vom Opfer Fern-Zugriff erhalte. Wird dieser gewährt, hat der Angreifer dieselben Möglichkeiten, den Computer zu manipulieren, wie wenn er selbst direkt davor sitzen würde. So können beispielsweise Kreditkartendaten ausspioniert werden.

Betrugsversuche durch gehackte E-Mail-Konten
In wellenartigen Bewegungen sind immer wieder Angriffe auf E-Mail-Konten festzustellen. Gelingt den Angreifern das Hacken von E-Mail-Konten, haben sie Zugriff auf alle in den Kontaktlisten gespeicherten Adressen. An diese Adressen versenden sie im Namen des tatsächlichen Kontoinhabers beispielsweise E-Mails, wonach dieser im Ausland festsitze, weil ihm Geld und Pass gestohlen worden sei. Schliesslich wird um die Überweisung von Geld gebeten, um die Hotelrechnung zu bezahlen und die Heimreise zu finanzieren.

Erpressung durch Ransomware
Seit April 2011 verbreitete sich über das Internet eine besonders hinterhältige Schadsoftware: Sie zeigte auf den infizierten Computern eine Meldung des deutschen Bundeskriminalamtes (BKA) an, wonach auf dem Computer illegale Software gefunden worden sei. Bei Nicht-Bezahlung der geforderten Busse von 100 Euro werde der Computer gesperrt und die Harddisk formatiert. Im November 2011 wurde diese Schadsoftware mit Lösegeldforderung, genannt Ransomware, auch in der Schweiz festgestellt. Die in der Schweiz in Umlauf gebrachte Version missbrauchte das Logo des Eidgenössischen Justiz- und Polizeidepartementes (EJPD).

Cyber-Aktivismus
Bereits im letzten Halbjahresbericht hat MELANI ausführlich über die Machenschaften von Cyber-Aktivisten informiert. Insbesondere die Gruppe «Anonymous» hat immer wieder für Aufsehen gesorgt. Ihr gehören Internet-Aktivisten aus aller Welt an, die für ein freies Internet und gegen staatliche Kontrollen demonstrieren. Der vorliegende Halbjahresbericht widmet sich einer detaillierten Abwägung der Vor- und Nachteile einer offenen Struktur, wie sie von Cyberaktivisten im Allgemeinen und von «Anonymous» im Besonderen gerne verwendet wird. (IBS/mc/pg)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.