Diese Gefahren lauern Schweizer Internetnutzern auf

Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes hat den neusten Bericht zur Lage in der Schweiz und international bezüglich der Informationssicherheit für Schweizer Internetnutzer veröffentlicht. Der Bericht erscheint alle sechs Monate.

Mittels Social Engineering hatten es Internetbetrüger laut dem Bericht auf Schweizer Unternehmen abgesehen. Dabei kundeten die Betrüger durch aufwendige Recherchen beispielsweise mithilfe von Sozialen Medien, Kadermitglieder von Unternehmen aus. Anschliessend gaben sich die Angreifer beim Unternehmen als eben diese Kadermitglieder aus, erwähnten ein streng geheimes Geschäft und forderten von der Buchhaltungsabteilung die Zahlung eines grossen Geldbetrages. In einem Fall konnte gemäss dem Bericht die Zahlung von einer Million Franken erst in letzter Sekunde gestoppt werden, weil sich ein Mitarbeiter der Buchhaltung über die erhaltenen Anweisungen hinweggesetzt und bei der Geschäftsleitung nachgefragt hatte.

Phising und Heartbleed

Weiterhin gibt es Phishing-Angriffe um an sensible Daten, wie Kreditkarteninformationen zu gelangen. Diese sind immer besser auf die Opfer abgestimmt, steht im Bericht weiter. So erhielten Schweizer Internetnutzer E-Mails im Namen des Bundesamtes für Energie, um eine angebliche Rückerstattung zu erhalten. Dazu müsse man auf einer Website, die natürlich gefälscht war, die Kreditkartendaten angeben.

Das Sicherheitsleck Heartbleed hielt im April die Internetwelt in Atem. Die betroffene Sicherheitslösung werde Schätzungen zufolge auf rund zwei Dritteln aller Webserver weltweit eingesetzt. Entsprechend waren weltweit Millionen von Internetnutzern direkt oder indirekt von der Sicherheitslücke betroffen. Das Ausnützen dieser Lücke führte dazu, dass Passwörter, Kreditkartennummern und Vieles mehr ausgespäht werden konnten.