Verbreitung von Schadsoftware
Newsseiten bei Hackern hoch im Kurs
publiziert: Donnerstag, 28. Apr 2016 / 15:57 Uhr
Die Daten der Nutzer können vielfältig ausgenutzt werden.
Die Daten der Nutzer können vielfältig ausgenutzt werden.

Bern - Vorsicht bei Webseiten mit grosser Reichweite: Hacker infizieren heute lieber Webseiten mit Viren, als E-Mails zu verschicken. Dadurch können sie die Schadsoftware viel weiter verbreiten - und Sicherheitslücken auf Computer oder Handy ausnutzen.

4 Meldungen im Zusammenhang
Besonders beliebte Ziele seien Portale von Zeitungen sowie sogenannte Werbenetzwerke, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes in ihrem Halbjahresbericht. Erst kürzlich war die Website von «20 Minuten» von Trojanern befallen worden.

Das ist kein Einzelfall. MELANI führt im Bericht verschiedene Website-Infektionen von Tageszeitungen oder TV-Portalen auf. Häufig würden zudem nicht die Newsportale selbst, sondern die Netzwerke ihrer Werbeanbieter befallen. Weil es die Spezialität von Werbenetzwerken ist, Werbungen zentral zu verwalten und dann an eine Vielzahl von Kunden auszuliefern, können dadurch besonders viele Nutzer erreicht werden.

6500 neue Sicherheitslücken gemeldet

Surft ein Nutzer auf der befallenen Seite, prüft die Schadsoftware sein Gerät auf Sicherheitslücken. Dabei wird sie häufig fündig. 6500 neue Sicherheitslücken wurden MITRE, der Organisation für Sicherheitsforschung, im vergangenen Jahr gemeldet. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik würden, schreibt MELANI in der Mitteilung vom Donnerstag.

Die Sicherheitslücken bestehen laut der Melde- und Analysestelle vor allem wegen fehlender Updates. Zwar gehörten mittlerweile in vielen Bereichen automatische Updates zum Standard. Dass dies nicht überall der Fall ist, habe aber die Sicherheitslücke «Stagefright» im Betriebssystem Android von Google gezeigt, die im Juli 2015 bekannt wurde.

Mehr Geräte am Netz

Nicht nur auf dem Computer oder dem Handy locken Sicherheitslücken Hacker an. Denn es gibt immer mehr Geräte, die ans Internet und auf Komponenten eines Betriebssystems angeschlossen sind. Beispiele dafür sind Internetradios oder Router. Viele dieser Systeme würden in der Regel nicht automatisch auf den neuesten Stand gebracht, schreibt MELANI.

Sogar im Kinderspielzeug lauern Cyber-Gefahren, wie Beispiele aus dem Ausland zeigen. MELANI führt das Beispiel des Spielzeugherstellers Mattel und des Start-up-Unternehmens ToyTalk an. Diese schlossen Sicherheitslücken, die es laut Sicherheitsexperten ermöglicht hätten, die interaktive Puppe «Hello Barbie» als Spionagemittel zu verwenden. Die Puppe kann über Mikrofon und WLAN-Verbindung interaktive Gespräche führen.

2500 Phishing-Seiten gemeldet

Daneben sind auch die Klassiker bei den Hackerangriffen weiterhin hoch im Kurs: Auf dem Portal antiphishing.ch wurden MELANI 2015 rund 2500 Phishing-Seiten gemeldet. Bei Phishing-Attacken versuchen Hacker über gefälschte Websites oder Mails an persönliche Daten zu gelangen. Um Seriosität vorzugaukeln, benutzen die Hacker laut MELANI etwa gerne das Logo der Schweizer Bundesverwaltung.

Um schnelles Geld zu machen, bedienen sich viele Hacker gerne auch der Erpressung. Beispielsweise verschlüsseln sie über Schadsoftware Daten und drohen, diese nur gegen Geld wieder freizugeben. Oder sie fluten Websites mittels DDOS-Angriffen mit sinnlosen Anfragen, bis diese zusammenbrechen. Damit erpressen sie wiederum Geld vom Opfer. MELANI rät dringend davon ab, auf die Forderungen einzugehen.

Die Meldestelle sorgt sich zudem auch über neue Anwendungsgebiete, in denen Cyber-Risiken an Bedeutung gewinnen. Beispielsweise spielen intelligente Transportsysteme oder roboterunterstützte Lagerbewirtschaftung aufgrund des zunehmenden Online-Versands oder der Mobilität eine grosse Rolle. Solche Systeme seien häufig verwundbar, warnt MELANI.

(bert/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Knapp ein Achtel der bereinigten Seiten wird innerhalb von nur 30 Tagen erneut von Angreifern kompromittiert, so die Studie.
Web-User surfen gefährlich. Denn ... mehr lesen
Zürich - Die Website von «20 ... mehr lesen
Ein verseuchtes Netzwerk macht «20 Minuten» sorgen.
Die Bundesverwaltung und verschiedene Unternehmen haben die Website von 20 Minuten gesperrt.
Zürich - Die Website von «20 Minuten» ist vorübergehend mit einem Trojaner infiziert worden. Weil die Schadsoftware die Computer der Leserinnen und Leser infizieren konnte, sperrten die ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich -3°C 2°C Nebelfelderleicht bewölkt, ueberwiegend sonnig Nebelfelder recht sonnig
Basel -4°C 3°C Nebelfelderleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen -4°C 2°C Nebelfelderleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern -3°C 4°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder recht sonnig
Luzern -2°C 2°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder recht sonnig
Genf -1°C 5°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig wechselnd bewölkt
Lugano 0°C 9°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig freundlich
mehr Wetter von über 8 Millionen Orten