Zweites Halbjahr 2016

Melani warnt vor Gefahren durch das Internet der Dinge

Uhr

Die IT-Sicherheitsstelle des Bundes, Melani, hat ihren Bericht für das zweite Halbjahr 2016 vorgelegt. Schwerpunkt sind Gefahren durch das Internet der Dinge. Bei der Cyberspionage war die Schweiz im Untersuchungszeitraum vor allem ein indirektes Ziel.

(Quelle: Fotolia)
(Quelle: Fotolia)

Die Melde- und Analysestelle Informationssicherung, kurz Melani, hat ihren Halbjahresbericht vorgelegt. Er behandelt das zweite Halbjahr 2016, wie es in einer Mitteilung heisst. Schwerpunktthema des aktuellen Berichts ist das Internet der Dinge (IoT).

Gefahren durch IoT steigen

Ob im Alltag bei Wearables, im Smarthome oder bei Industrie-4.0-Anwendungen, das IoT stelle ein erhebliches Sicherheitsrisiko dar. "Es sollte zum Beispiel immer sichergestellt sein, dass der Kühlschrank die Milch bestellt und nicht die Milch beginnt, Kühlschränke zu bestellen", schreiben die Autoren im Bericht.

Grösste Herausforderung sei, Millionen von Sensoren und die damit verbundenen Daten vor Zugriffen Dritter zu schützen. Missbrauch werde dabei nicht nur von Cyberkriminellen betrieben. Auch die Auswertung etwa zu Marketingzwecken sei nicht immer zulässig.

Im zweiten Halbjahr 2016 sorgte vor allem das "Mirai"-Botnetz für Schlagzeilen. Millionen von ungesicherten IoT-Geräten wurden von diesem genutzt, um massive DDoS-Angriffe auf Websites durchzuführen. Internetdienste wie Amazon, Spotify oder auch Netflix fielen zeitweise aus.

Laut Melani sind die IoT-Geräte häufig nur unzureichend gegen Angriffe geschützt. Sie könnten leicht mit Schadprogrammen infiziert werden. Ebenso würden sie häufig nur mit Standardpasswörtern geschützt. Eine weitere Problematik sei, dass gerade industrielle Anwendungen zehn Jahre oder länger eingesetzt werden und über diesen Zeitraum nur beschränkt Sicherheits-Updates zur Verfügung stünden.

Als Hauptproblem nennen die Autoren ein "fehlendes Sicherheitsbewusstsein der Betreiber". Auf ihrer Website stellt Melani Informationen bereit, wie IoT-Anwendungen sicher betrieben werden können.

Schweiz als indirektes Spionageziel

Auch Internetspionage traf die Schweiz im zweiten Halbjahr 2016. Dabei war die Schweiz selbst kein direktes Ziel, sondern vielmehr in der Schweiz ansässige Organisationen, wie Melani schreibt.

Der bekannteste Fall waren die Hacking-Angriffe auf die Welt-Anti-Doping-Agentur und das Sportschiedsgericht. Anonymous Polen gab im August bekannt, diese Institutionen mit Sitz in Lausanne gehackt zu haben.

"Die grosse Dichte an internationalen Organisationen mit Sitz in der Schweiz erhöht deshalb das Risiko für Cyber-Operationen, dem die Schweiz im Rahmen der Sicherung ihres Territoriums mit den geeigneten Mitteln Rechnung tragen muss", schreibt Melani.

Der Nachrichtendienst des Bundes hat ein Präventionsprogramm namens "Prophylax" aufgelegt. Dieses soll Unternehmen und Bildungsinstitutionen für die Gefahren durch Cyberkriminelle sensibilisieren.

Der ausführliche Halbjahresbericht von Melani kann kostenlos auf der Website von Melani als PDF heruntergeladen werden.

Webcode
DPF8_37111