Die Melde- und Analysestelle Informationssicherung (Melani) hat heute den 26. Halbjahresbericht für die zweite Jahreshälfte 2017 veröffentlicht. Dieser befasst sich jeweils mit den wichtigsten Cyber-Vorfällen  im In- und Ausland.

Im Fokus stehen diesmal unter anderem der verbreitete Einsatz von Crimeware sowie Angriffe auf industrielle Kontrollsysteme im medizintechnischen Bereich.

Die Häufung von Datenabflüssen bei Online-Sites weltweit und in der Schweiz hat Melani dazu bewogen, den Datenklau im Schwerpunktthema zu beleuchten. Denn im Oktober 2017 musste etwa der Internet-Konzern «Yahoo!» eingestehen, dass bei einem Hacker-Angriff im Jahr 2013 die Daten aller Anwenderinnen und Anwender dieses Dienstes betroffen gewesen waren. Es dürften somit über 3 Milliarden Datensätze abgeflossen sein. Der Vorfall gilt als bisher grösster Datenabfluss weltweit.

In der Schweiz gaben im zweiten Halbjahr 2017 vor allem die Datenabflüsse bei der Swisscom mit 800'000 Datensätzen sowie jener bei «dvd-shop.ch» mit 70'000 Datensätzen zu reden.

Im Schwerpunktthema  beleuchtet Melani daher unter anderem die Auswirkungen solcher Datenlecks, datenschutzrechtliche Aspekte sowie die Frage, wie Betroffene informiert werden sollen.

Industrielle Kontrollsysteme sind nicht nur das Herz zahlreicher kritischer Infrastrukturen wie etwa der Energieversorgung, sondern auch zahlreicher medizintechnischer Geräte wie beispielsweise der MRI-Scanner oder Herzschrittmacher. Der Ausfall solcher Geräte kann für Patienten im Extremfall lebensbedrohliche Ausmasse annehmen. Deshalb behandelt der Halbjahresbericht von Melani die Herausforderungen rund um Sicherheitsupdates bei medizintechnischen Geräten und befasst sich mit möglichen Sicherheitslücken bei Herzschrittmachern.

Auch im zweiten Halbjahr 2017 war der Einsatz von Crimeware, insbesondere Verschlüsselungs- und E-Banking-Trojaner, weit verbreitetet. Die Daten von Melani/GovCert zeigen, dass «Downadup», auch bekannt unter «Conficker», immer noch zu der in der Schweiz am stärksten verbreiteten Schadsoftware gehört, obwohl für die dabei ausgenutzte Sicherheitslücke seit mehr als acht Jahren ein Patch zur Verfügung steht.

Der 26. Halbjahresbericht von Melani kann von dieser Webseite als PDF heruntergeladen werden.