Die seit zehn Jahren aktive Melde- und Analysestelle Informationssicherung MELANI hat ihren Bericht über das zweite Halbjahr 2014 veröffentlicht. Aufgezeigt wird darin namentlich die neuste Lieblingsbeschäftigung der Hackergemeinde: Auf sensible Daten eines Unternehmens zugreifen und dann mit der Drohung von deren Veröffentlichung eine Erpressung starten.

Schwere Cyberangriffe bedrohen die ganze digitalisierte Wirtschaft und Verwaltung der Schweiz. Deshalb sind der Bund und der Verein «Swiss Cyber Experts» eine Public-Private-Partnership eingegangen. Diese aus privater Initiative entstandene Allianz zwischen Staat und Privatwirtschaft zum gemeinsamen Kampf gegen künftige Cyberbedrohungen wird auch von economiesuisse unterstützt.

Die Melde- und Analysestelle Informationssicherung MELANI gab am 31. März 2015 eine neue Warnung heraus: Internetbetrüger verüben gezielte Phishingangriffe mit dem Namen kleinerer und mittlerer Unternehmen. Betroffen sind KMU in den verschiedensten Tätigkeitsbereichen. Die betroffenen Unternehmen betreiben eine Website, die in irgendeiner Weise Kunden-E-Mail-Adressen verwendet und gespeichert hat. Häufig erfolgt diese Speicherung von E-Mail-Adressen für den Versand eines Newsletters.

Laut der Melde- und Analysestelle Informationssicherung MELANI erhalten Schweizer KMUs verdächtige Spam E-Mails, die von angeblichen Geschäftspartnern stammen. Damit wird versucht, den Empfänger mit einem e-Banking-Trojaner zu infizieren. Mit einer Cloud-Computing-Lösung sind die Unternehmen vor e-Banking-Trojanern besser geschützt.

Mit im Vorfeld recherchierten Informationen wird durch Social Engineering das Vertrauen der Opfer erweckt. Darauf gestützt werden diese zu fahrlässigen und für sie kostspieligen Handlungen verführt.

Die Melde- und Analysestelle Informationssicherung MELANI teilt mit: Der Cyberkriminalität mit vereinten Kräften die Stirn bieten. Mit diesem Ziel gründen Internet-Anbieter, Banken und weitere Partner die Swiss Internet Security Alliance (SISA). Diese lanciert einen Sicherheits-Check, mit dem Anwender ihre Endgeräte prüfen und optimieren können.

Die Melde- und Analysestelle Informationssicherung MELANI schreibt: Am 24. September 2014 wurde eine Sicherheitslücke in der so genannten Bourne Again Shell (BASH) publiziert. Diese erlaubt die Ausführung von Code in den verwundbaren Systemen durch Dritte.

Die Melde- und Analysestelle Informationssicherung MELANI erhält vermehrt Meldungen über Betrugsvarianten, welche Social Engineering-Methoden verwenden. Die Angreifer versuchen, bei ihren Opfern Vertrauen zu schaffen, bevor der eigentliche Betrug stattfindet. Unternehmen verschiedenster Grösse und aus unterschiedlichsten Branchen sind davon betroffen.

Die Landschaft von erpresserischer Schadsoftware ändert sich ständig. So ist in den letzten Tagen eine neue Schadsoftware mit dem Namen Synolocker aufgetaucht. Es gibt aber auch gute Nachrichten: Es wurde eine Lösung publiziert, wie man die von Cryptolocker verschlüsselten Daten wieder entschlüsseln kann.

Niemals verlangt eine Bank oder eine Behörde die Übermittlung von Kreditkartendaten oder Kontoinformationen über ein simples E-Mail. Das tun nur Betrüger. Diesen Sommer sind beispielsweise Pishing-Mails im Umlauf, die angeblich vom Bundesamt für Energie stammen. Es wird eine Rückerstattung von 165 Franken versprochen. Um die Auszahlung zu ermöglichen, soll man sich auf eine verlinkte Internetseite begeben.