Melani-Bericht: Datenklau hat in der Schweiz zugenommen

Die Melde- und Analysestelle Informationssicherung (Melani) hat heute den 26. Halbjahresbericht für die zweite Jahreshälfte 2017 veröffentlicht. Dieser befasst sich jeweils mit den wichtigsten Cybercrime-Vorfällen im In- und Ausland.

Im Fokus stehen diesmal unter anderem der verbreitete Einsatz von Crimeware sowie Angriffe auf industrielle Kontrollsysteme im medizintechnischen Bereich.

Die Häufung von Datenabflüssen bei Onlinesites weltweit und in der Schweiz hat Melani dazu bewogen, den Datenklau im Schwerpunktthema zu beleuchten. Denn im Oktober 2017 musste etwa der Internetkonzern «Yahoo!» eingestehen, dass bei einem Hackerangriff im Jahr 2013 die Daten aller Anwenderinnen und Anwender dieses Dienstes betroffen gewesen waren. Es dürften somit über 3 Milliarden Datensätze abgeflossen sein. Der Vorfall gilt als bisher grösster Datenabfluss weltweit.

In der Schweiz gaben im zweiten Halbjahr 2017 vor allem die Datenabflüsse bei der Swisscom mit 800'000 Datensätzen sowie jener bei «dvd-shop.ch» mit 70'000 Datensätzen zu reden. Im Schwerpunktthema beleuchtet Melani daher unter anderem die Auswirkungen solcher Datenlecks, datenschutzrechtliche Aspekte sowie die Frage, wie Betroffene informiert werden sollen.

Industrielle Kontrollsysteme sind nicht nur das Herz zahlreicher kritischer Infrastrukturen wie etwa der Energieversorgung, sondern auch zahlreicher medizintechnischer Geräte wie beispielsweise der MRI-Scanner oder Herzschrittmacher. Der Ausfall solcher Geräte kann für Patienten im Extremfall lebensbedrohliche Ausmasse annehmen. Deshalb behandelt der Halbjahresbericht von Melani die Herausforderungen rund um Sicherheits-Updates bei medizintechnischen Geräten und befasst sich mit möglichen Sicherheitslücken bei Herzschrittmachern.

Auch im zweiten Halbjahr 2017 war der Einsatz von Crimeware, insbesondere Verschlüsselungs- und E-Banking-Trojaner, weit verbreitet. Die Daten von Melani/GovCert zeigen, dass «Downadup», auch bekannt unter «Conficker», immer noch zu der in der Schweiz am stärksten verbreiteten Schadsoftware gehört, obwohl für die dabei ausgenutzte Sicherheitslücke seit mehr als acht Jahren ein Patch zur Verfügung steht.

Der 26. Halbjahresbericht von Melani kann von der Melani-Webseite als PDF heruntergeladen werden.