Malware bedroht E-Banking
Artikel erschienen in Swiss IT Magazine 2007/20
Artikel erschienen in Swiss IT Magazine 2007/20
Die Melde- und Analysestelle Informationssicherung MELANI hat ihren mittlerweile fünften Halbjahresbericht zur IT-Sicherheit in der Schweiz veröffentlicht. Und dieser sagt vor allem den Schweizer Finanzdienstleistern schwere Zeiten voraus.
Die MELANI geht heute davon aus, dass die Zeit der punktuell auftretenden Phishing-Attacken gegen Banken und andere Finanzunternehmen vorbei ist. Sie waren zu wenig professionell und daher auch zu wenig erfolgreich. Die Cyberkriminellen verlegen sich statt dessen auf Malware, die die Computer infiziert und damit in der Lage ist, die Finanztransaktionen bei deren Eingabe zu manipulieren. Dagegen sind die gängigen Zwei-Faktor-Authentifizierungssysteme wie Streichlisten oder Kartenleser machtlos. Die Bundesbehörde kommt so zum Schluss, dass derartige Systeme bei Malware-Befall als unsicher angesehen werden müssen.
Wie der Bericht weiter ausführt, wird es in Zukunft mit einfachen Mail-Filtern als Schutz vor Malware nicht mehr getan sein. Denn der Trend zur Drive-By-Infektion, bei welcher das System schon durch den blossen Besuch einer Website mit Malware infiziert werden kann, hat sich mittlerweile grossflächig ausgebreitet. Als Gipfel der Skurrilität wurden bereits erste angebotene «Malware-Kits»
mit regelmässigem Update und Support gesichtet. Damit zeigt sich einmal mehr, dass die Cyberkriminalität sich langsam aber kontinuierlich von einer Schattenwirtschaft zu einem regulären Sektor mausert.
Doch nicht nur die Schweiz muss sich künftig besser schützen: Europaweit steigen die Zahlen der Angriffe auf Finanzdiestleister durch Malware. Der gravierendste Fall bisher hat sich Anfang Jahr in Schweden ereignet: 900’000 Euro wurden von mehr als 250 Bankkonten entwendet.
Polizei und Informatik
Anfang November fand in Dübendorf der erste Schweizerische Polizei-Informatik-Kongress (SPIK) statt. Rund 300 Teilnehmer debattierten über die Schweiz, Cyberkriminalität und was dagegen zu tun sei. Hitzig diskutiert wurde die Frage, ob die Kantone oder der Bund für Massnahmen zuständig sind und ob das eidgenössische Justiz- und Polizeidepartement seine Hausaufgaben gemacht hat. Allgemein kritisiert wurde aber ein mangelndes Engagement auf Seite des Bundes.
Artikel kommentieren
