Zum Hauptinhalt springen

Internet-Mafia greift Schweizer Unternehmen an

Der Bund bestätigt einen globalen Hackerangriff - in der Schweiz wurden in den letzten Tagen vor allem kleine und mittlere Unternehmen von den Cyberkriminellen angegriffen. Doch viele KMU wissen davon noch gar nichts.

Die Verteilung der befallenen Server.
Die Verteilung der befallenen Server.
Aladdin

Das israelische Sicherheitsunternehmen Aladdin hat eine gross angelegte Online-Kriminalitäts-Operation aufgespürt, deren Spuren in die Schweiz reichen. In der Schweiz wurden laut dem Leiter der Melde- und Analysestelle Informationssicherung (Melani), Pascal Lamia, vor allem kleine und mittlere Unternehmen, aber auch grössere Firmen sowie Privatpersonen Opfer der Cyberkriminellen. Lamia bestätigt die Angaben des Aladdin-Sicherheitsexperten Ian Amit, wonach 16'350 Schweizer Server und 13'500 Schweizer Websites (Seiten mit den Endungen «.ch») betroffen sind.

Die Schweiz im Fokus

Noch liegen laut Lamia keine konkreten Schadensmeldungen vor. Für eine Entwarnung ist es allerdings zu früh. «Ich würde das Problem als gross bezeichnen. Insbesondere da das ganze Ausmass nicht klar ersichtlich ist», so Pascal Lamia. Auch IT-Fachmann Amit warnt: «Die Schweiz ist besonders im Fokus der Angreifer, mehr als etwa das Nachbarland Deutschland.»

Amit ist es auch, der die kriminelle Aktion aufgedeckt hat. Vor kurzem spürte er eine gigantische Datenbank mit Zugangsdaten für mehr als 200'000 Server auf. Konkret handelt es sich um einen Pool von so genannten FTP-Passwörtern. FTP (File-Transfer-Protokoll) wird gebraucht, um Daten online zu übertragen und gehört zu den ersten übers Internet nutzbar gemachten Technologien. Dieses Protokoll ist darum weit verbreitet, wird aber von Internet-Nutzern oft zu unbedarft genutzt, was wiederum Sicherheitsprobleme nach sich zieht. Wie der aktuelle Fall beweist.

Ziel: Online-Banking

Ian Amit vermutet, dass die Daten verwendet werden, um die Firmen-Seiten mit versteckter Malware (Programmen mit für den Benutzer schädlichen Funktionen) zu infizieren. Ziel der Internet-Mafia sei es unter anderem, unbemerkt Log-in-Daten für Server oder fürs Online-Banking zu bekommen. Lamia ist sich dieser Gefahr bewusst, hat aber keine Kenntnis von gehackten Banken-Sites.

Laut dem unabhängigen Sicherheits-Portal All About Security hat Amit nach Entdeckung der Attacken mit dem Computer Emergency Response Team (CERT) und den Strafverfolgungsbehörden in mehreren Ländern zusammengearbeitet, um grössere Unternehmen unter den mehr als 80'000 Websites, die kompromittiert werden sollten, zu informieren.

Was der Bund empfiehlt

Was sollen die Firmen nun tun? Pascal Lamia empfiehlt ihnen, über ihren Hosting Partner sämtliche HTML- und JS-Files auf den Webservern auf verdächtige Java Scripts zu überprüfen. «Nach momentanem Kenntnisstand sind dies in erster Linie einzelne Textzeilen mit mindestens 2000 Zeichen, die einen für Menschen unleserlichen Javascript beinhalten. Bei Vorliegen einer Infektion sind die Seiten zu säubern und die Computer der Webadministratoren auf Malware zu überprüfen und gegebenenfalls neu aufzusetzen.»

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch