02.11.2010, 11:08 Uhr

Bund findet 145 verseuchte Schweizer Webseiten

Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) hat ihren ersten Halbjahresbericht 2010 veröffentlicht. Darin berichtet das Institut erstmals über den Einsatz eines Werkzeugs, um verseuchte Schweizer Webseiten ausfindig zu machen.
Laut Melani werden weiterhin Webseiten infiziert mit dem Ziel, ahnungslose Internetbenutzer zu schädigen. Um Webauftritte zu manipulieren und mit Schadsoftware zu infizieren, werden meistens die FTP-Zugangsdaten wie Passwort und Login gestohlen und damit auf den Webserver zugegriffen oder es werden Sicherheitslücken von Websoftware ausgenützt. Melani betreibt seit April dieses Jahres ein spezielles Checktool, um Webseiten mit .ch-Domain auf allfällige Infektionen zu überprüfen.
Eine erste Bilanz der Monate Juni bis August 2010 zeigt, dass auf über 237"000 kontrollierten Webseiten 145 infizierte Fälle ausfindig gemacht werden konnten.
Besteht der Verdacht, dass eine Schweizer Internetadresse missbraucht wird, um an schützenswerte Daten zu gelangen oder schädliche Software zu verbreiten, muss dies gestoppt werden. Die seit Anfang Jahr revidierte Verordnung über die Adressierungselemente im Fernmeldebereich (AEFV) bietet die gesetzlichen Grundlagen für ein solches Vorgehen: Demnach kann Switch, die Registrierungsstelle für .ch-Domains, Schweizer Internetadressen blockieren und die Zuweisung zum entsprechenden Namensserver aufheben, wenn der Verdacht auf Missbrauch besteht und eine vom Bundesamt für Kommunikation (Bakom) anerkannte Stelle dies beantragt hat. Seit dem 15. Juni dieses Jahres ist Melani vom Bakom als kompetente Stelle anerkannt und kann nun bei Switch eine Blockierung beantragen.
Allgemein nehmen laut Melani Spionagefälle zu. Im ersten Halbjahr 2010 standen laut dem jüngsten Melani-Bericht grosse Unternehmen aus der IKT-Branche wie Google oder der Softwarehersteller Adobe im Fokus von gezielten Spionageangriffen. In diesen Fällen existieren Hinweise auf Gemeinsamkeiten bezüglich der verwendeten Infrastruktur, weshalb sie nicht als Einzelfälle betrachtet werden dürfen. Vielmehr liegt die Vermutung nahe, dass es sich bei all diesen Vorfällen um ein und dieselben Angreifer handeln könnte.
$$
Redaktion



Das könnte Sie auch interessieren