Bekämpfung von Cyberangriffen

Bekämpfung von Cyberangriffen

3. Juni 2012 - Von Pascal Lamia

Die Melde- und Analysestelle Informationssicherung MELANI ist vom Bundesrat mit dem Schutz Kritischer Infrastrukturen in der Schweiz beauftragt und befasst sich täglich mit den Gefahren, die im Internet lauern.
Artikel erschienen in IT Magazine 2012/06
T äglich werden private Internetnutzer, aber vor allem auch grosse, mittlere und kleine Unternehmen Opfer von Cyberangriffen. Meist bleiben diese Angriffe über längere Zeit unerkannt, weshalb der durch die Angreifer verursachte ideelle, materielle und finanzielle Schaden ins Unermessliche steigen kann. In Einzelfällen mussten zuvor durchaus erfolgreiche und renommierte Unternehmen Konkurs anmelden, nachdem sie Opfer von Cyberangriffen wurden.
Was aber bezwecken die Angreifer? Grundsätzlich ist immer davon auszugehen, dass jemand, der etwas Verbotenes im Internet tut, damit Geld verdienen will. Dies geschieht oft auf direktem Weg, beispielsweise durch so genannte «Man-in-the-Middle»-Angriffe im E-Banking: Den Angreifern gelingt es mithilfe eines zuvor auf dem PC des Opfers installierten Schadprogramms parallel zur E-Banking-Sitzung des Opfers eine zweite Sitzung aufzubauen und so – vorläufig unbemerkt – illegal Geld auf ausländische Konten zu transferieren. Geld lässt sich aber auch verdienen, indem beispielsweise Betriebsgeheimnisse, Baupläne für ein neues Produkt, chemische Zusammensetzungen für neue Medikamente usw. entwendet werden. Diese Informationen lassen sich im Untergrundmarkt problemlos zu Geld machen.

Wer denkt, dass er oder sie als private/r Internetnutzer/in für Angreifer nicht interessant ist, liegt falsch: Immer häufiger wird z.B. der Missbrauch von Kreditkartendaten oder der so genannte Identitätsdiebstahl: Eine Person gibt sich für illegale Zwecke als eine andere, real existierende Person aus. Dies ist beispielsweise eine der Motivationen, die hinter den allseits bekannten Lotto-Mails stehen: Diese Mails stellen Ihnen oft einen Gewinn in Millionenhöhe in Aussicht, jedoch müssen Sie als «Bestätigung» eine Kopie Ihres Passes einscannen und per Mail zurückschicken. Die so übermittelten Personalien dienen den Betrügern, um sich für illegale Machenschaften als eine andere, real existierende Person auszugeben.
Sehr beliebt sind momentan Mails, die ein Betrüger im Namen einer anderen Person abschickt: Der Betrüger hat zuerst das E-Mail-Konto eines unbeschadeten Bürgers – nennen wir ihn Karl Mustermann – gehackt und sich so Zugang zu den im E-Mail-Konto gespeicherten Kontakten verschafft. Der Betrüger verschickt im Namen von Karl Mustermann Mails, in denen er seine Bekannten, Freunde und Geschäftspartner um Hilfe bittet: Er sei im Ausland ausgeraubt worden und benötige dringend Geld für die Bezahlung der Hotelrechnung und für den Kauf eines Tickets in die Heimat. Man solle das Geld bitte via Western Union an ihn überweisen.
Andere Betrüger greifen zu weitaus dreisteren Mitteln: So machte beispielsweise vor einigen Monaten eine E-Mail im Namen einer real existierenden Anwaltskanzlei in Deutschland die Runde: Den Empfängern wurde mitgeteilt, sie hätten illegal MP3-Songs vom Internet heruntergeladen und auch Songs ins Internet hochgeladen. Eigentlich – so die «Anwaltskanzlei» müsse man Anzeige wegen Verstosses gegen das Urheberrechtsgesetz erstatten, würde aber bei der Bezahlung eines kleineren dreistelligen Betrages absehen. Viele Personen, die dieses Mail erhalten haben, haben auch tatsächlich bezahlt, weil sie sich vor einer Anklage fürchteten.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER