Der am 8. November 2018 veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2018 im In- und Ausland. Das Schwerpunktthema ist den Lücken in Hardware gewidmet. Im Fokus stehen zudem unter anderem der gezielte Malware-Angriff, für den der Name des Labors Spiez missbraucht worden ist sowie verschiedene Datenabflüsse und die Problematik bei der Mehrfachnutzung eines Passwortes.

Lücken in Hardware-Komponenten stellen eine besondere Bedrohungsart dar. Diese Lücken lassen sich nicht mit einem einfachen Update beheben, wie dies bei Software-Lücken möglich ist. Ausserdem würde ein kompletter Austausch von Hardware-Komponenten die Hersteller vor grosse logistische Probleme stellen. Das Schwerpunktthema dieses Halbjahresberichts befasst sich mit den besonderen Herausforderungen bei Hardware-Lücken.

Definieren Sie eine Backup Strategie!

Überlegen Sie sich, welche Daten wie häufig gespeichert werden sollen und wie lange die einzelnen Backups gespeichert werden.

Die Sicherungskopie sollte offline gespeichert werden, das heisst auf einem externen Medium (wie beispielsweise einer externen Festplatte), welches nach dem Backupvorgang wieder vom Computer getrennt wird, damit ein Verschlüsselungstrojaner nicht auf dieses zugreifen kann. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.

«Credential Stuffing» mit alten Passwörten

Zwar ändern viele Benutzende regelmässig ihre Passwörter. Kann ein Krimineller allerdings auf eine Vielzahl von Datensätzen zurückgreifen, sind darunter immer einige gültige Passwörter. Viele Nutzerinnen und Nutzer verwenden das gleiche Passwort bei verschiedenen Diensten und dies über längere Zeit. Dies ist eine willkommene Vereinfachung für Kriminelle und ermöglicht ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei den verschiedensten Internetdienstleistern systematisch durchzuprobieren. Hierbei spricht man von sogenanntem «Credential Stuffing». Wenn Nutzerinnen und Nutzer ein Passwort mehrfach verwenden, ermöglichen sie den Kriminellen, sich mit etwas Glück oder Ausdauer unter ihrer Identität einzuloggen und den Dienst zu missbrauchen. In einem Fall, der MELANI 2018 gemeldet wurde, wurden knapp eine Million solch gestohlener Login/Passwort-Kombinationen benutzt, um zu versuchen, sich in ein Online-Portal einzuloggen. Im besagten Fall stammten die missbräuchlich verwendeten Zugangsdaten aus teilweise sehr alten Abflüssen bei anderen Anbietern.

Empfehlung:

Regelmässig werden Webshops und andere Internetdienste gehackt und die zugehörigen Kundendaten extrahiert. Wenn Passwörter nicht oder nur unzureichend verschlüsselt sind, können Kriminelle in den Besitz von Zugangsdaten gelangen. Mit diesen Daten versuchen die Kriminellen, sich bei einer Vielzahl anderer Internetplattformen anzumelden. Sie hoffen, dass Anwender dieselben Login-Daten bei mehreren Diensten einsetzen.

Dienste, die solche Login-Versuche feststellen, können sich bei MELANI melden. MELANI integriert diese Daten in das Checktool (www.checktool.ch). Anschliessend können Internetnutzende mittels Checktool überprüfen, ob ihre Daten betroffen sind.

Online verwendete Passwörter müssen ausreichend lang sein, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst sollte ein separates Passwort gewählt werden. Wo dies verfügbar ist, sollte ein zweiter Faktor für das Login aktiviert werden.