28. Halbjahresbericht von MELANI vom 30.04.2019
IoT-Geräte können in grossem Masse für Cyber-Angriffe missbraucht werden.
Der am 30.04.2019 veröffentlichte 28. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland, namentlich mit Erpressungsversuchen wie «Fake Sextortion», Überweisungsbetrug mit «Office 365»-Zugangsdaten und das Schwerpunktthema «Umgang mit eingekauften Risiken bei Hard- und Software»:
- Potenzieller Zugriff auf IKT-Hersteller
- Der potenzielle Zugriff auf IKT-Hersteller durch die jeweiligen Sitzstaaten führt zu Fragen über den richtigen Umgang mit diesen Risiken, welche MELANI im 28. Halbjahresbericht aufgreift
- Haushaltsgeräte als Auslöser für einen Stromausfall
- Mit dem Internet der Dinge (IoT) werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen
- Dies ist zwar praktisch, birgt aber auch gewisse Risiken, die im MELANI-Halbjahresbericht beleuchtet werden
- Gemäss einer 2018 publizierten Studie der Princeton Universität wäre es möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyber-Angriffe, zB durch einen Stromausfall, missbrauchen könnten
- Erpressung mittels Fake-Sextortion
- In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeige
- Als «Nachweis» der Authentizität der Behauptung werden in der E-Mail Passwörter oder Mobiltelefonnummern aus früheren Datenlecks genannt
- Im Halbjahresbericht befasst sich MELANI mit dieser Problematik und geht auf die Entwicklung der verschiedenen «Fake-Sextortion»-Wellen ein
- Office 365-Zugangsdaten für Überweisungsbetrug verwendet
- «Office 365»-Konten sind zu einem populären Ziel für Angreifer geworden
- Cyber-Kriminelle ergattern vermehrt «Office 365»-Zugangsdaten für sog. Überweisungsbetrügereien
- Betrüger suchen in kompromittierten Konten nach bestehenden elektronischen Rechnungen, kopieren diese, versehen sie mit einer anderen IBAN und stellen sie erneut zu.
Mehr: INFORMATIONSSICHERUNG – LAGE IN DER SCHWEIZ UND INTERNATIONAL | newsd.admin.ch
Weiterführende Informationen
- Internet – Sextortion: Behörden lancieren „stop-sextortion.ch“ für betroffene Schweizer
- ICT / Cyber-Security: Bundesrat verstärkt Sicherheitsanstrengungen
- Internet / IKT: Bundesrat macht Schutz vor Cyber-Risiken zur Priorität
- ICT-Law – Cyber-Security: Neue Herausforderungen für Unternehmen und Privatpersonen
- ICT-Law – Cyberattacken: auch Schweizer KMU im Fokus
- ICT-Law – Erpressung durch Cyber-Attacken
Quelle
LawMedia Redaktionsteam