IT-Sicherheit: Schweiz «ganz normal» gefährdet

Die Lage der IT-Sicherheit in der Schweiz hat Udo Schneider, Security Evangelist DACH bei Trend Micro, diese Woche kurz und treffend mit einem von der US-Armee geprägten Akronym zusammengefasst: «SNAFU» (Situation Normal, All Fucked Up). Denn die Schweiz fällt zwar im internationalen Vergleich nicht negativ auf, hat aber in weitgehend normalem Mass mit allen gängigen Problemen zu kämpfen – von der «Heartbleed»-SSL-Lücke über Flash-Schwachstellen bis hin zu veralteter Software wie Windows XP und Java 6. Bei Onlinebanking-Infektionen allerdings steht die gesamte DACH-Region im Moment vergleichsweise gut da.

«Die Situation ist so schlimm wie immer, aber auf die Schweiz bezogen ist nichts wirklich schlimmer», meint Schneider gegenüber Pressetext. Den Trend-Micro-Zahlen nach liegt in der Schweiz die Zahl der infizierten Endgeräte pro User zwar etwas höher als in den Nachbarländern, wirklich signifikant ist das dem Experten zufolge aber nicht. Etwas überraschend ist, dass Trend Micro in der Schweiz zuletzt sogar weniger Infektionen durch Onlinebanking-Malware beobachtet hat als im Sommer 2013. «Global sehen wir eigentlich einen sehr starken Anstieg», betont Schneider. Grund zur Entwarnung ist das für die Schweiz aber nicht unbedingt.

Dass es in Sachen Onlinebanking-Schädlinge nach einer kurzen Spitze Ende 2013 in der ganzen DACH-Region wieder vergleichsweise ruhig geworden ist, hat nicht unbedingt etwas zu bedeuten. Schneider gibt zu bedenken, dass man dem internationalen Trend womöglich nur hinterherhinkt und der globale Anstieg zeigt, dass Cyberkriminelle diese Angriffe profitabel finden. «Wir haben lokal eher eine Zunahme der Qualität der Angriffe beobachtet», warnt zudem der Trend-Micro-Experte. Ein Beispiel dafür war angeblich die «Operation Emmental», die mobile TANs abfängt.

In anderen Bereichen liegt die Schweiz ohnehin voll im globalen Unsicherheitstrend, wie in Sachen Windows-XP-Nutzung. Speziell Privatanwender halten oft noch an dem von Microsoft nicht mehr unterstützten Betriebssystem fest, für das mit Ende des zweiten Quartals bereits 16 ungepatchte kritische Lücken bekannt waren. 14 solche Lücken gibt es wiederum in Java 6, das ebenfalls nicht verschwinden will.

«Viele Enterprise-Anwendungen unterstützen selbst im Moment noch ausschliesslich Java 6», erklärt Schneider. Unternehmen können entweder mit grossem Aufwand auf eine neue Plattform portieren – oder Sicherheitsrisiken eingehen. Sicherheitslücken in gängiger Software wie OpenSSL oder Flash wiederum kennen einfach keine Grenzen.

Die mithilfe von Trend Micros «Smart Protection Network», das täglich 16 Milliarden Anfragen von Kunden bearbeitet und dazu rund 100 Terabyte an Daten auswertet, gewonnenen Zahlen zeigen, dass die Schweiz in Sachen IT-Sicherheit generell mit überregionalen Problemen kämpft. Ob es nun um Spam-Versand oder Klicks auf gefährliche URLs geht, die Situation ist mit der im Rest der DACH-Region vergleichbar, die aber wirklich globale Trends wie im Fall der Onlinebanking-Malware nicht immer widerspiegelt.

Einer der auffälligsten Unterschiede innerhalb der DACH-Region ist, dass auf deutschen Servern viel eher schädliche URLs gehostet werden als in der Schweiz.

«In Deutschland gibt es grosse Provider, die auf Beschwerden überhaupt nicht reagieren», erklärt Schneider die Ursache. Dafür, dass schweizerische Server ihrerseits viel eher Schad-URLs hosten als österreichische, ortet er einen völlig anderen Grund. In der Schweiz habe es doch eine deutlich ausgeprägtere Blogging-Kultur – und in Blogs schädliche Links einzuschleusen, sei ein global sehr beliebter Hacker-Trick.

(pressetext.com)