Sicherheit im Umgang mit digitalen Daten |
|
|
Datenschutz im Internet Sicherheit |
|
Internet Sicherheit Weitere Informationen |
|
|
Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern |
Der am 8. November 2018 veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2018 im In- und Ausland. Das Schwerpunktthema ist den Lücken in Hardware gewidmet. Im Fokus stehen zudem unter anderem der gezielte Malware-Angriff, für den der Name des Labors Spiez missbraucht worden ist sowie verschiedene Datenabflüsse und die Problematik bei der Mehrfachnutzung eines Passwortes.
Lücken in Hardware-Komponenten stellen eine besondere Bedrohungsart dar. Diese Lücken lassen sich nicht mit einem einfachen Update beheben, wie dies bei Software-Lücken möglich ist. Ausserdem würde ein kompletter Austausch von Hardware-Komponenten die Hersteller vor grosse logistische Probleme stellen. Das Schwerpunktthema dieses Halbjahresberichts befasst sich mit den besonderen Herausforderungen bei Hardware-Lücken. |
|
Das Problem von mehrfach im Internet verwendeten Passwörtern
Nach wie vor verwenden viele Benutzerinnen und Benutzer das gleiche Passwort für mehrere Online-Dienste wie beispielsweise Webmail, E-Banking, Onlineshops. Dies ist eine willkommene Vereinfachung für Kriminelle und ermöglicht ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen. In einem Fall versuchten sich Angreifer mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellten Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen.
Missbrauch des Labors Spiez für Spionagekampagne
Im Sommer 2018 wurde der Name des Labors Spiez für die Planung eines Spionageangriffs gegen Dritte missbraucht. Dabei verwendeten die Angreifer ein im Internet publiziertes Dokument, mit dem das Labor Spiez zu einer internationalen Konferenz eingeladen hatte. Dieses wurde kopiert, mit einer Schadsoftware versehen und an die Opfer gesendet. Das Labor Spiez selbst wurde dabei nicht angegriffen.
Die Verwendung von Daten bei Angriffen
Immer häufiger kommt es zu ungewollten Datenabflüssen. Davor bleibt auch die Schweiz nicht verschont. Cyber-Kriminelle sind bezüglich Verwendung solcher Daten sehr vielfältig und innovativ. Eine unmittelbare Vorgehensweise, um aus Datenabflüssen Geld zu machen, ist die direkte Erpressung der Firma, bei der die Daten abgeflossen sind. Mit entwendeten Daten lassen sich ausserdem personalisierte E-Mails generieren, welche die Erfolgsrate bei Phishing-Mails im Vergleich zu Massen-Mails erheblich erhöhen. Es ist deshalb zu erwarten, dass Kriminelle künftig vermehrt diese Vorgehensweise wählen werden.
Quelle: Text Melde- und Analysestelle Informationssicherung MELANI, 8. November 2018 |
|
Definieren Sie eine Backup Strategie!
Überlegen Sie sich, welche Daten wie häufig gespeichert werden sollen und wie lange die einzelnen Backups gespeichert werden.
Die Sicherungskopie sollte offline gespeichert werden, das heisst auf einem externen Medium (wie beispielsweise einer externen Festplatte), welches nach dem Backupvorgang wieder vom Computer getrennt wird, damit ein Verschlüsselungstrojaner nicht auf dieses zugreifen kann. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar. |
|
Auszug aus dem Halbjahresbericht 2017/I (Januar - Juni) von MELANI
nach
oben
Informationssicherung Schweiz: Publikation |
|
Quelle: Melde- und Analysestelle Informationssicherung MELANI |
Informationssicherung |
LAGE IN DER SCHWEIZ UND INTERNATIONAL |
|
Halbjahresbericht 2018/I (Januar – Juni) |
|
Schwerpunktthemen: Sicherheitslücke in der Hardware - Angriffe (DDoS, Defacements, Drive-By) - Social Engineering und Phishing - E-Banking Trojaner in der Schweiz …. |
|
8. NOVEMBER 2018 |
1,2 MB PDF-File
|
|
nach
oben
Auszug aus dem Halbjahresbericht 2018/I (Januar - Juni) von MELANI |
«Credential Stuffing» mit alten Passwörten
Zwar ändern viele Benutzende regelmässig ihre Passwörter. Kann ein Krimineller allerdings auf eine Vielzahl von Datensätzen zurückgreifen, sind darunter immer einige gültige Passwörter. Viele Nutzerinnen und Nutzer verwenden das gleiche Passwort bei verschiedenen Diensten und dies über längere Zeit. Dies ist eine willkommene Vereinfachung für Kriminelle und ermöglicht ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei den verschiedensten Internetdienstleistern systematisch durchzuprobieren. Hierbei spricht man von sogenanntem «Credential Stuffing». Wenn Nutzerinnen und Nutzer ein Passwort mehrfach verwenden, ermöglichen sie den Kriminellen, sich mit etwas Glück oder Ausdauer unter ihrer Identität einzuloggen und den Dienst zu missbrauchen. In einem Fall, der MELANI 2018 gemeldet wurde, wurden knapp eine Million solch gestohlener Login/Passwort-Kombinationen benutzt, um zu versuchen, sich in ein Online-Portal einzuloggen. Im besagten Fall stammten die missbräuchlich verwendeten Zugangsdaten aus teilweise sehr alten Abflüssen bei anderen Anbietern.
Empfehlung:
Regelmässig werden Webshops und andere Internetdienste gehackt und die zugehörigen Kundendaten extrahiert. Wenn Passwörter nicht oder nur unzureichend verschlüsselt sind, können Kriminelle in den Besitz von Zugangsdaten gelangen. Mit diesen Daten versuchen die Kriminellen, sich bei einer Vielzahl anderer Internetplattformen anzumelden. Sie hoffen, dass Anwender dieselben Login-Daten bei mehreren Diensten einsetzen.
Dienste, die solche Login-Versuche feststellen, können sich bei MELANI melden. MELANI integriert diese Daten in das Checktool (www.checktool.ch). Anschliessend können Internetnutzende mittels Checktool überprüfen, ob ihre Daten betroffen sind.
Online verwendete Passwörter müssen ausreichend lang sein, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst sollte ein separates Passwort gewählt werden. Wo dies verfügbar ist, sollte ein zweiter Faktor für das Login aktiviert werden. |
Quelle: Text Melde- und Analysestelle Informationssicherung MELANI, 8. November 2018 |
|
nach
oben
Weitere Informationen |
|
Links |
|
|
|
Externe Links |
|