Im zweiten Halbjahr 2010 wurden in der Schweiz wie bisher vor allem Angriffe auf die Verfügbarkeit von Webseiten und auf Netzwerke registriert. Die Motivation dafür hat sich jedoch deutlich verschoben. Dies zeigt der am Dienstag veröffentlichte Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) auf. «Zu Beginn erfolgten die Angriffe vor allem als einfache Vandalenakte von Internetkriminellen gegen andere kriminelle Gruppierungen oder Strafverfolgungsbehörden. Inzwischen haben sich die Absichten geändert», heisst es im Bericht. Man beobachte DDoS-Attacken beispielsweise als Rachewerkzeug, für die Schädigung der Konkurrenz, für Schutzgelderpressung oder politisch motivierte Angriffe. Diese Angriffsart sei nicht neu, allerdings liessen die Qualität und die teils damit verbundenen Begleitschäden auch in der Schweiz aufhorchen. «Dies zeigte sich beispielsweise bei den Angriffaktionen gegen Schweizer Unternehmen im Zusammenhang mit dem Wikileaks-Gründer», teilte die Melani am Dienstag mit.
Webseiteninfektionen seien momentan die meistgenutzten Verbreitungsvektoren für schädliche Software. Dabei würden Websites gehackt und mit Schadsoftware infiziert, sodass diese den Computer des Websitebesuchers beim blossen Ansurfen (Drive-by) ansteckt. Vermehrt würden Vorfälle bekannt, bei denen Websites grösserer Unternehmen Opfer solcher Angriffe werden. Mehrere politische Initiativen und Aktionen von Privaten und Behörden in Form von Sensibilisierungskampagnen versuchten, dieser Entwicklung entgegenzuwirken und einen besseren Schutz zu erzielen.
Des Weiteren untersucht der aktuelle Halbjahresbericht der Melani unter anderem den Computerwurm Stuxnet, die zunehmende Attraktivität von Smart-Phones für Internetkriminelle, das Cloud-Computing sowie die Veränderungen im Untergrund und die damit einhergehende Anpassung der kriminellen Geschäftsmodelle. Der vollständige Bericht ist unter www.melani.admin.ch anrufbar.
