Melani: Phishing als Dauerphänomen

Mit dem 21. Halbjahresbericht hat Melani einige Änderungen vorgenommen. Der Report kommt neugestaltet daher und enthält nun ein Schwerpunktthema.

Den Start macht diesbezüglich die Website-Sicherheit. Dabei gehen die IT-Security-Experten des Bundes auf die Gefahren bei der Verwendung sogenannter Content Management Systeme (CMS) für die Aufdatierung von Webseiten ein. CMS haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären.

Im ersten Halbjahr 2015 konnten daher durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70 Prozent aller Websites, welche die CMS-Software Wordpress installiert hatten, Sicherheitslücken auf. Im Bericht zeigt daher Melani auf, wie CMS-Systeme sicher betrieben werden können. Darüber hinaus hat die Behörde in einem weiteren Dokument Massnahmen zum Schutz von Websites zusammengestellt, das hier erhältlich ist.

Neben dem Schwerpunkt zählt der Melani-Bericht nach wie vor aktuelle Bedrohungen auf. Zu diesen zählt zweifelsohne weiterhin auch die Wirtschaftsspionage.

So verweist der Melani-Bericht darauf, dass in der ersten Hälfte 2015 Details zur Spionagesoftware «Duqu2» veröffentlicht wurden. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren.