Die seit zehn Jahren aktive Melde- und Analysestelle Informationssicherung MELANI  hat ihren Bericht über das zweite Halbjahr 2014 veröffentlicht. Aufgezeigt wird darin namentlich die neuste Lieblingsbeschäftigung der Hackergemeinde: Auf sensible Daten eines Unternehmens zugreifen und dann mit der Drohung von deren Veröffentlichung eine Erpressung starten.
 

Vom „Cryptolocker“ zum „Synolocker“

In der zweiten Hälfte des vergangenen Jahres ist die Landschaft der erpresserischen Schadsoftware noch vielfältiger geworden. Nach dem Verschlüsselungstrojaner Cryptolocker ist eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Bezeichnend für Synolocker: Die Angreifer müssen lediglich eine Sicherheitslücke in einem bestimmten Dateiserver ausnutzen, um eine Infektion auszulösen. Die Infektion bei Cryptolocker war für die Hacker aufwendiger, weil der Trojaner erst durch eine bewusste Interaktion des Benutzers eingeschleust werden konnte.
 

Sensible Daten im Visier

Die neue erpresserische Mode: Die Hacker verschaffen sich Zugriff auf sensible Daten. Alsdann drohen sie dem betroffenen Unternehmen mit deren Veröffentlichung, wenn nicht ein bestimmter Betrag bezahlt wird. In anderen Fällen wird die gesamte Datenbank eines Internetauftritts verschlüsselt. Dadurch wird die Website unbrauchbar, bis der verlangte Betrag überwiesen ist.
 

Schlecht geschützte Systeme

Auf den ersten Blick hinterlassen Angriffe auf schlecht geschützte Systeme wie Webcams, Funknetzwerke oder Content-Management-Systeme zum Erstellen von Websites nur einen Schaden für den Betreiber oder Inhaltsverantwortlichen. Dabei wird aber eines oft vergessen: Die kompromittierten Systeme können neben der Erpressung des betroffenen Unternehmens zusätzlich für Phishingangriffe, das Verteilen von Schadsoftware oder für den Versand von Spam mit verseuchten Anhängen oder Links auf schadhafte Websites missbraucht werden. Der neue MELANI Halbjahresbericht 2014/2 nennt konkrete Beispiele und gibt Empfehlungen, wie drohenden Gefahren vorgebeugt werden kann.
 

Ist die totale Vernetzung sicher?

Das „Internet der Dinge“ ist stark im Kommen: Gebrauchsgegenstände, Autos und Häuser werden mit dem Smartphone bedient. Sogar die Befindlichkeit des Menschen wird durch den Einsatz von Gesundheits-Apps in Echtzeit ins Internet getragen. Doch mit all den Bequemlichkeiten geht einher, dass man dadurch auch den Gefahren und Risiken des Internets ausgesetzt ist und sich entsprechend schützen sollte. Der MELANI-Halbjahresbericht gibt Einblick in die möglichen Bedrohungen in der neuen smarten Welt.