Die neuen Tricks der Cyberkriminellen

Computer-Infektion beim Besuch einer Website, präparierte USB-Sticks, verwundbare Stromnetze: Max Klaus von der Melde- und Analysestelle Informationssicherung MELANI über Trends in der Internetkriminalität.

hero image
Anatol Heib@Anatol_Heib

Fast zwei Drittel geben in einer Umfrage des Sicherheitssoftware-Spezialisten Norton an, bereits einmal Opfer von Internetkriminalität geworden zu sein. DerBund.ch/Newsnet sprach mit Max Klaus von der Melde- und Analysestelle Informationssicherung MELANI über aktuelle Gefahren und Trends.

Blickt man in die Mailbox, scheint sich die Arbeit der Internetkriminellen nicht nicht gross verändert zu haben. Die Masche mit den Spam-Nachrichten scheint immer noch gut zu funktionieren. Wir sind selber überrascht, wie leichtgläubig die Leute immer noch sind und weiterhin auf verseuchte Dateien oder Links klicken. Allerdings haben die Absender mittlerweile die Tendenz, Mails persönlich zu adressieren. Damit soll der Eindruck erweckt werden, dass man sie kennt. Auch gefälschte Absender sind gang und gäbe, damit man zum Beispiel meint, ein Freund habe die Nachricht verschickt.

Viele Schweizer tätigen ihre Bankgeschäfte heute online. Wie gehen hier Hacker vor? Die Angreifer versuchen, mittels virenverseuchten Anhängen in E-Mails oder Links auf verseuchte Internetseiten eine Schadsoftware auf den Computer des Bankkunden zu bringen. Diese Schadsoftware erlaubt es dem Angreifer, sich auf dem E-Banking-Konto des Kunden anzumelden, sobald sich dieser eingeloggt hat. Der Angreifer kann so vorerst unbemerkt vom Kunden Geldbeträge transferieren.

Wie sicher ist Onlinebanking? Onlinebanking in der Schweiz gilt als sehr sicher. Wir wissen aus einschlägigen Foren, dass Schweizer Banken momentan bei Angreifern nicht als vorrangiges Ziel gelten. Der Aufwand, die Sicherheitsmassnahmen zu knacken, ist für die Angreifer zu hoch.

Wie stark sind Schweizer Firmen von Internetkriminalität betroffen? Leider fehlen uns die Zahlen, weil in der Schweiz bei Internetkriminalität keine Meldepflicht besteht. Wir gehen speziell bei KMU von einer hohen Dunkelziffer aus.

Wie läuft Wirtschaftsspionage konkret ab? Uns ist ein Beispiel von Chemikern bekannt, die an einem weltweiten Forschungsprojekt arbeiteten. Die Kriminellen fanden heraus, dass sie auf einer Plattform ihre Erkenntnisse austauschten und hackten diese. Jeder Forscher, der sich dort einloggte, holte sich automatisch einen Trojaner.

Beliebt ist der Trick mit dem Trojaner auf dem Memory Stick, den man zum Beispiel Firmenmitarbeitern als Gratis-Gadget unterjubelt. Viele Unternehmen entdecken erst durch Zufall, etwa wenn der Mailserver langsamer wird, dass etwas nicht stimmt. Es geht aber nicht nur um Spionage: Wir kennen Fälle, wo ein Unternehmen die Website der Konkurrenz angreifen liess, um diese vorübergehend lahmzulegen.

Auf welche Bedrohungen müssen sich Schweizer Internetnutzer künftig einstellen? In Zukunft werden die Kriminellen weniger Attacken per Mail versuchen, weil sie da hoffen müssen, dass der Empfänger auf den Link klickt oder die Datei herunterlädt. Viel effektiver sind so genannte Drive-By-Attacken. Hacker verstecken hinter Internetseiten schädlichen Code, den man sich bereits einfängt, wenn man die Website ansurft. Virenscanner helfen da leider nur bedingt. Auch die moderne Fortführung des Enkeltricks ist beliebt. Man versucht über Facebook viel über eine Person herauszufinden und täuscht danach beispielsweise ein Verwandtenverhältnis vor, um das Vertrauen des potenziellen Opfers zu gewinnen.

Bisher konzentriert sich die Internetkriminalität auf Computer. Werden auch Smartphones vermehrt zur Zielscheibe von Angriffen? Ja, damit rechnen wir. Die Geräte sind momentan noch relativ wenig geschützt und deshalb attraktive Ziele.

Muss man auch mit Angriffen auf die Infrastruktur wie Stromnetze rechnen? Es ist theoretisch möglich, dass einmal das Stromnetz lahm gelegt wird. Viele Netze werden heute aus Kostengründen über das Internet gesteuert und bieten damit eine Angriffsfläche. Uns ist ein Fall aus Neuseeland bekannt, wo ein frustrierter ehemaliger Mitarbeiter einer Kläranlage von zu Hause aus mit seinem PC in das System eingedrungen ist und mehrmals Abwasser durch die Stadt gespült hat. Momentan braucht man für solche Angriffe noch grosses Insiderwissen. In der Schweiz laufen momentan verschiedenste Projekte auf Bundesebene, die zum Ziel haben, für einen derartigen Vorfall gewappnet zu sein.

Was hätte so ein mehrtätiger Ausfall für Folgen? Genau das ist momentan Inhalt der Abklärungen. Zurzeit kann man nichts Konkretes sagen. Es ist jedoch davon auszugehen, dass ein mehrtägiger, schweizweiter Stromausfall riesige Konsequenzen hätte: Die Bahn fährt nicht mehr, die Ampeln funktionieren nicht. Ein Verkehrschaos wäre denkbar. Ausserdem würden beispielsweise die Bankomaten nicht mehr funktionieren, oder die automatischen Türen bei Kaufhäusern könnten nicht mehr so einfach bedient werden.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt