Alle reden zwar von Cybersecurity, aber die Meldestelle des Bundes zeigt in ihrem Halbjahresbericht ein alarmierendes Bild. Sicherheitslücken werden nicht gestopft, obwohl sie seit acht Jahren bekannt sind. Im Kommen sind zudem Angriffe auf medizintechnische Geräte.
Verbreitung von Schadsoftware in der Schweiz, Stand 26.4.2018: Knapp ein Viertel erfolgt durch «Downadup» (grau, unten rechts), obwohl es dafür seit acht Jahren einen Patch gibt.
Verbreitung von Schadsoftware in der Schweiz, Stand 26.4.2018: Knapp ein Viertel erfolgt durch «Downadup» (grau, unten rechts), obwohl es dafür seit acht Jahren einen Patch gibt. - govcert.ch

Das Wichtigste in Kürze

  • Die Halbjahresbilanz von MELANI zeigt noch einmal die grössten Hacker-Angriffe auf.
  • Sorgen macht aber vor allem, dass sehr alte Schadsoftware immer noch aktiv sein kann in der Schweiz.
  • Neu in den Fokus geraten Kontrollgeräte, zum Beispiel im medizinischen Bereich.
Ad

Die Melde- und Analysestelle Informationssicherung (MELANI) zieht Bilanz über das letzte Halbjahr und trägt noch einmal die grössten Datenlecks zusammen. Der Hacker-Angriff bei «Yahoo!» mit drei Milliarden Nutzerdaten, die gestohlen wurden. Aber auch in der Schweiz wurden wir nicht verschont: 800'000 Datensätze bei der Swisscom und 70'000 Datensätze bei «dvd-shop.ch» gaben zu reden.

Hacker haben freies Spiel

Weit verbreitet war im zweiten Halbjahr 2017 sogenannte Crimeware, also Software, die gezielt fürs Geldverdienen eingesetzt wird. Trojaner, die die ganze Festplatte verschlüsseln und nur gegen Lösegeld wieder freigeben, oder solche, die es aufs E-Banking abgesehen haben. Besonders beunruhigend: Es müsste nicht so schlimm sein, wenn alle Systeme auf neustem Stand wären.

Nach wie vor eine der am stärksten verbreiteten Crimeware ist laut MELANI nämlich der Computerwurm «Downadup», auch bekannt unter «Conficker». Für diesen gibt es aber seit über acht Jahren ein Patch, welches die Sicherheitslücke schliessen würde.

Je dunkler, desto mehr von Viren, Würmern oder Trojaner befallene Computer.
Je dunkler, desto mehr von Viren, Würmern oder Trojaner befallene Computer. - govcert.ch

Herzschrittmacher und MRI-Scanner

Schon länger diskutiert werden die Gefahren für die Schweizer Infrastruktur. Zum Beispiel wenn die Energieversorgung durch Hackerangriffe lahmgelegt würde. Ein Augenmerk müsse aber auch auf kleinere Kontrollsysteme gelegt werden, schreibt MELANI im Halbjahresbericht.

Dazu gehören medizintechnische Geräte wie beispielsweise MRI-Scanner oder Herzschrittmacher. Der Ausfall solcher Geräte könne für Patienten im Extremfall lebensbedrohliche Ausmasse annehmen. Der MELANI-Bericht befasst sich deshalb mit den Herausforderungen rund um Sicherheitsupdates bei medizintechnischen Geräten und mit möglichen Sicherheitslücken bei Herzschrittmachern.

Ad
Ad

Mehr zum Thema:

Swisscom