Melani-Bericht
29.04.2010, 10:47 Uhr
Datendiebstahl, Protest-Hacking und Erpressung
Informationsdiebstahl und politisch motiviertes Hacking stehen im Fokus des zehnten Berichts der Melde- und Analysestelle Informationssicherung (Melani) des Bundes.
Im soeben veröffentlichten Bericht beleuchtet Melani die cyberkriminellen Aktivitäten im zweiten Halbjahr 2009. Schwerpunkte bilden der Informationsdiebstahl weltweit, das politisch motivierte Hacking sowie Erpressungen durch DDos-Attacken.
Die Cyberkriminalität hat laut Melani demnach verschiedene Facetten. Vom Datendiebstahl, um daraus Profit zu schlagen, bis hin zum Hacken von Websites, um politischer Enttäuschung freien Lauf zu lassen. Betroffen seien Firmen, Verwaltungen sowie politische Parteien. Auch die Bundesverwaltung sei nicht verschont geblieben, berichten amtlichen IT-Security-Experten.
Im zweiten Halbjahr 2009 wurden laut Melani immer wieder Vorfälle bekannt, bei denen mit Hilfe von Schadsoftware, sogenannter Malware, auf fremde Computersysteme zugegriffen und Daten entwendet wurden. Die Daten wurden anschliessend entweder zum Kauf angeboten, den Medien zugespielt oder für andere Zwecke missbraucht.
Prominente Fälle waren die Angriffe auf das Generalsekretariat der EU, die Bankkundendaten der Bank HSBC und Google. Betroffen war aber auch das Eidgenössische Departement für auswärtige Angelegenheiten (EDA). Dieses wurde Mitte Oktober 2009 Opfer eines gezielten Hackerangriffs.
Immer häufiger wird das Internet auch als Ventil für politische, sportliche oder religiöse Proteste missbraucht. Dabei werden die Websites der betroffenen Organisationen gehackt, verunstaltet und mit politischen oder religiösen Aussagen versehen. Ein bekanntes Beispiel war in der Schweiz im Nachgang der Abstimmung zur Minarettbauverbotsinitiative zu verzeichnen. Dabei wurden Tausende von Websites gehackt.
Melani verzeichnet darüberhinaus eine Zunahme bei DDos-Angriffen gegen Firmen und Regierungen mit erpresserischem Hintergrund. Bei DDos-Attacken wird die Website des Opfers von tausenden von Computern gleichzeitig angesteuert und damit lahmgelegt. Die Täter versuchen dadurch entweder Geld zu erpressen oder eine Aktivität zu erzwingen. Mit der letztjährigen DDos-Attacke gegen Swisscom wollte die Täterschaft erreichen, dass Internet-Anbieter aus der Erotikbranche vom Netz genommen würden.
