10 Jahre MELANI: Gemeinsamkeiten und Unterschiede
4. Mai 2015
Die schweizerische Melde- und Analysestelle Informationssicherung MELANI hat ihren 20. Halbjahresbericht publiziert, zehn Jahre nach ihrer Gründung. Die Zahl der Angriffe auf Informationssysteme habe seit 2004 stark zugenommen, schreibt MELANI. Die Art der Angriffe sei jedoch noch immer ähnlich.
Die schweizerische Melde- und Analysestelle Informationssicherung MELANI wurde am 1. Oktober 2004 gegründet und 2007 vom Bundesrat zur permanenten Einheit erklärt. Seither beobachtet sie die Ereignisse rund um die Informationssicherheit in der Schweiz und weltweit. Besondere Beachtung findet dabei ihr regelmässiger Halbjahresbericht. Am 30. April 2015 veröffentlichte sie den 20. Halbjahresbericht, der auch einen Blick in die Vergangenheit wirft:
Gezielte Spionageangriffe, Phishing, DDoS-Attacken (Stillegen von Online-Angeboten durch Überfluten mit Anfragen), Defacements (Verunstalten von Online-Angeboten) und Social Engineering: Diese Themen seien bereits im ersten MELANI-Halbjahresbericht aus dem Jahr 2005 im Zentrum gestanden. Auch heute spielten diese Arten von Bedrohungen im Internet eine zentrale Rolle.
Allerdings hat die Zahl der Internetnutzer und die Zahl der Online-Dienste und –Anwendungen in den letzten zehn Jahren massiv zugenommen. Dadurch hat sich auch das Potenzial für kriminelle Aktivitäten vervielfacht. Ein „wahrer Untergrundmarkt“ habe sich entwickelt, auf dem alle Tools für Angriffe erhältlich sind. Zugleich nutzten heute auch viele Staaten das Internet für Spionage und Überwachung.
Zur aktuellen Lage im Bereich der Informationssicherheit macht der neuste Halbjahresbericht deutlich, dass sich die Zahl der Angriffsflächen laufend vermehrt: Immer mehr IKT-Systeme verbinden sich mit dem Internet, auch wenn dies gar nicht immer nötig wäre. Oft werden in diesem „Internet der Dinge“ Sicherheitsfragen massiv unterschätzt. Lokale Geräte wie Temperatursensoren von Heizungen, Kamera-Augen (Webcams) in den verschiedensten Geräten oder mobile Anwendungen wie Gesundheitsapps bieten Zugriff auf sensible Daten und werden oft kaum geschützt.
Stark zugenommen haben auch die Sammelaktivitäten von Firmen, die sich für ihre (sonst) kostenlosen Dienstleistungen mit persönlichen Daten ihrer Benutzer bezahlen lassen. Diese Aktivitäten werden damit gerechtfertigt, den Nutzern zurechtgeschneiderte Dienste und individualisierte Werbung anbieten zu wollen. Die so erhobenen Daten bleiben aber oft nicht bei den Unternehmen, die sie gesammelt haben. Neben privatwirtschaftlichen Akteuren versuchen oft auch Staaten, an solche Daten-Goldgruben heranzukommen, sei es zum Schutz vor Terrorismus oder auch nur zum Kampf gegen Steuerhinterziehung.
Neben vielen negativen Vorkommnissen vermerkt der MELANI-Halbjahresbericht auch einige positive. Ein Beispiel aus der Schweiz ist die Gründung der Swiss Internet Security Alliance (SISA) vom 12. September 2014, welche das Expertenwissen verschiedenster wichtiger Branchenvertreter vereint und den Austausch unter sonst konkurrierenden Akteuren ermöglicht.
Weitere Informationen:
MELANI: <link http://www.melani.admin.ch/dienstleistungen/archiv/01598>Liste der Information Economy Reports seit 2005 10 Jahre MELANI: Ein Blick zurück und auf die aktuellen Bedrohungen in der Cyberwelt im 20. Halbjahresbericht </link>, News vom 30. April 2015
MELANI: MELANI – Halbjahresbericht 2014/2 sowie Tabelle mit den wichtigsten Ereignissen rund um das Thema Internet und Informationssicherung der letzten 10 Jahre, 30. April 2015
Gemeinsamkeiten
Gezielte Spionageangriffe, Phishing, DDoS-Attacken (Stillegen von Online-Angeboten durch Überfluten mit Anfragen), Defacements (Verunstalten von Online-Angeboten) und Social Engineering: Diese Themen seien bereits im ersten MELANI-Halbjahresbericht aus dem Jahr 2005 im Zentrum gestanden. Auch heute spielten diese Arten von Bedrohungen im Internet eine zentrale Rolle.
Unterschiede
Allerdings hat die Zahl der Internetnutzer und die Zahl der Online-Dienste und –Anwendungen in den letzten zehn Jahren massiv zugenommen. Dadurch hat sich auch das Potenzial für kriminelle Aktivitäten vervielfacht. Ein „wahrer Untergrundmarkt“ habe sich entwickelt, auf dem alle Tools für Angriffe erhältlich sind. Zugleich nutzten heute auch viele Staaten das Internet für Spionage und Überwachung.
Mehr Angriffsflächen
Zur aktuellen Lage im Bereich der Informationssicherheit macht der neuste Halbjahresbericht deutlich, dass sich die Zahl der Angriffsflächen laufend vermehrt: Immer mehr IKT-Systeme verbinden sich mit dem Internet, auch wenn dies gar nicht immer nötig wäre. Oft werden in diesem „Internet der Dinge“ Sicherheitsfragen massiv unterschätzt. Lokale Geräte wie Temperatursensoren von Heizungen, Kamera-Augen (Webcams) in den verschiedensten Geräten oder mobile Anwendungen wie Gesundheitsapps bieten Zugriff auf sensible Daten und werden oft kaum geschützt.
Informationssammlungen
Stark zugenommen haben auch die Sammelaktivitäten von Firmen, die sich für ihre (sonst) kostenlosen Dienstleistungen mit persönlichen Daten ihrer Benutzer bezahlen lassen. Diese Aktivitäten werden damit gerechtfertigt, den Nutzern zurechtgeschneiderte Dienste und individualisierte Werbung anbieten zu wollen. Die so erhobenen Daten bleiben aber oft nicht bei den Unternehmen, die sie gesammelt haben. Neben privatwirtschaftlichen Akteuren versuchen oft auch Staaten, an solche Daten-Goldgruben heranzukommen, sei es zum Schutz vor Terrorismus oder auch nur zum Kampf gegen Steuerhinterziehung.
Lichtblicke
Neben vielen negativen Vorkommnissen vermerkt der MELANI-Halbjahresbericht auch einige positive. Ein Beispiel aus der Schweiz ist die Gründung der Swiss Internet Security Alliance (SISA) vom 12. September 2014, welche das Expertenwissen verschiedenster wichtiger Branchenvertreter vereint und den Austausch unter sonst konkurrierenden Akteuren ermöglicht.
Weitere Informationen:
MELANI: <link http://www.melani.admin.ch/dienstleistungen/archiv/01598>Liste der Information Economy Reports seit 2005 10 Jahre MELANI: Ein Blick zurück und auf die aktuellen Bedrohungen in der Cyberwelt im 20. Halbjahresbericht </link>, News vom 30. April 2015
MELANI: MELANI – Halbjahresbericht 2014/2 sowie Tabelle mit den wichtigsten Ereignissen rund um das Thema Internet und Informationssicherung der letzten 10 Jahre, 30. April 2015