Melani legt den Schwerpunkt im zweiten Halbjahresbericht 2019 auf Personendaten im Netz

Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) befasst sich in ihrem neusten Halbjahresbericht mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz.

Veröffentlicht am 07.05.2020 von digital-liechtenstein.li

Vielen Personen, die Waren online bestellen oder Ferien buchen, ist noch zu wenig bewusst, dass ihre Personendaten durch die entsprechenden Dienste analysiert, die Erkenntnisse zum Beispiel für Marketingzwecke verwendet oder unter Umständen gar weiterverkauft werden. Auch beim Surfen im Internet werden digitale Spuren hinterlassen. Werden diese Informationen beispielsweise mit einer E-Mail-Adresse oder einem Social-Media-Konto verknüpft, können die Anbieter analysieren, wonach die Benutzenden suchen, was sie mögen oder womit sie am liebsten ihre Zeit verbringen. Ausserdem wird heutzutage rege mit Daten gehandelt oder Datenvolumen werden bei Hackerangriffen übernommen. Im Halbjahresbericht finden Sie das Thema von verschiedenen Seiten beleuchtet.

Halbjahresbericht 2019-2 von Melani (PDF)

Technische Beilage zum aktuellen Bericht (PDF)

KMU sollten sich zusammen schliessen

Cyberspionage wird weiterhin von Staaten, Organisationen oder weiteren Angreifern für das Sammeln von Informationen sowie den Diebstahl von geistigem Eigentum genutzt. Da die verwendeten Werkzeuge weitestgehend verfügbar sind, sind auch die Angreifer breiter gefächert. Regelmässig werden kleinere Betriebe angegriffen und deren Daten bedroht. Melani empfiehlt für eine sichere IT-Umgebung bei KMUs Zusammenschlüsse zu prüfen oder die Auslagerung an einen Cloud-Sicherheitsanbieter. Auch wird nochmals auf die Sensibilisierung der eigenen Mitarbeiter hingewiesen.

Phishing-Betrugsversuche mit namhaften Schweizer Unternehmen als Absender nahmen zu

Bekannt wurde vor allem die perfekte Nachahmung bei der Anmeldeseite für ein Microsoft-Konto. Das heisst, dass beim Aufruf jeder nicht existierenden URL auf der Website, die Besucher auf die manipulierte 404-Fehlerseite bzw. Phishing-Seite geleitet wurden. Auch wird von Betrügern immer mehr die Identität der Lieferanten eines Unternehmens angenommen und von diesem Absender aus senden die Angreifer anschliessend gefälschte Rechnungen.

Ransomware immer noch starke Bedrohung

Vor allem der Gesundheitssektor scheint weiterhin stark von einer Ransomware-Angriffswelle betroffen. Aber Ransomware-Angriffe können sowohl gezielt als auch zufällig erfolgen - deshalb sind sämtliche IT-Infrastrukturen gefärdet. Ziel der Angriffe ist meistens die Verschlüsselung von Daten zur Erpressung von Lösegeld. Wird dies nicht bezahlt, verkaufen die Angreifer die Daten. Auch Trojaner machen der IT in der Schweiz das Leben schwer. Dabei hat sich deren Vorgehensweise kaum geändert. Melani betont auch die hohe Bedeutung von «Life Cycle-» und «Patch-Management». Fehler bei der Software-Entwicklung führen zu Schwachstellen und diese gilt es möglichst rasch zu schliessen, um die eigenen Daten und Services zu sichern.

Neben diesen Informationen gibt Melani auch einen Einblick in die präventiven Massnahmen, sowie Projekte aus Forschung und Entwicklung. Neu ergänzt diesen Halbjahresbericht eine technische Beilage, welche IT-Spezialisten besonders interessieren könnte.