News
01.11.2007, 09:46 Uhr
Ewiger Kampf gegen Cyberkriminelle
Der Schweizer Polizei Informatik Kongress (Spik) und die Melde- und Analysestelle Informationssicherung (Melani) beklagen gleichzeitig den mangelhaften Einsatz der Schweiz im Kampf gegen Cyberkriminalität.
Am gestrigen Polizei Informatik Kongress in Dübendorf kritisierte Ständerat und CVP-Vizepräsident Bruno Frick die Polizei-Informatik der Schweiz. Die Schweiz gelte als eines der sichersten Länder, was die persönliche Sicherheit angeht. Aber bezüglich Cyberkriminalität bewege sich die Schweiz auf dem Niveau eines Entwicklungslandes. In dieselbe Kerbe schlägt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem ersten Halbjahresbericht 2007. Sobald ein PC mit Malware infiziert sei, wäre das heutige E-Banking-System der Schweizer Banken unsicher.
Phishing-Angriffe haben laut dem Halbjahresbericht der Melani zwar massiv abgenommen und sind heute quasi ungefährlich. Aber sicherer ist E-Banking dadurch nicht geworden. Im Gegenteil: Durch das verstärkte Aufkommen von Malware, die Passwörter der Nutzer ausspioniert, wird das Erkennen von einem Angriff auf den eigenen PC viel schwieriger. Besonders gefährlich: Malware wird heute nicht mehr ausschliesslich per E-Mail verteilt. Alleine der Besuch auf einer entsprechend präparierten Webseite genügt, um sich Schad-Software einzuhandeln. Solche Angriffswellen werden gemäss dem Melani-Bericht künftig noch zunehmen. Es gibt Schätzungen, dass mit Cyberkriminalität mittlerweile mehr Geld verdient wird als im Drogengeschäft. In der Schweiz ist dies bislang aber vermutlich noch nicht der Fall. Bei Postfinance haben sich bislang weniger als zehn Geschädigte gemeldet, so Pressesprecher Alex Josty gegenüber dem PCtipp. Die beiden Grossbanken UBS und Credit Suisse wollten beide keine Stellung beziehen und gaben keine konkreten Zahlen bekannt.
Sind Sie betroffen?
Eine Malware-Infektion, die Ihre E-Banking-Daten ausspionieren will, erkennen Sie an ungewöhnlichen Vorgängen bei einer E-Banking-Sitzung. Verschiedene Bildschirmanzeigen sollen den Opfern glaubhaft vermitteln, dass das jeweilige E-Banking-System überlastet ist. In Wahrheit wird aber die Verbindung zum Server unterbrochen und von den Kriminellen übernommen. Die Kunden sehen beispielsweise Pop-up-Fenster oder nur eine leere Seite, die ein langsames Laden der E-Banking-Seite simuliert. Sollten Sie Erscheinungen dieser Art feststellen, schliessen Sie umgehend den Browser und melden Sie sich sofort bei Ihrer Bank, um Schlimmeres zu verhindern.
Eine Malware-Infektion, die Ihre E-Banking-Daten ausspionieren will, erkennen Sie an ungewöhnlichen Vorgängen bei einer E-Banking-Sitzung. Verschiedene Bildschirmanzeigen sollen den Opfern glaubhaft vermitteln, dass das jeweilige E-Banking-System überlastet ist. In Wahrheit wird aber die Verbindung zum Server unterbrochen und von den Kriminellen übernommen. Die Kunden sehen beispielsweise Pop-up-Fenster oder nur eine leere Seite, die ein langsames Laden der E-Banking-Seite simuliert. Sollten Sie Erscheinungen dieser Art feststellen, schliessen Sie umgehend den Browser und melden Sie sich sofort bei Ihrer Bank, um Schlimmeres zu verhindern.
Präventive Massnahmen
Um einer Malware-Infektion vorzubeugen, gilt es, mehrere Punkte zu beachten: Der mit Abstand wichtigste davon ist, regelmässig Updates durchzuführen. Und zwar nicht nur für das Betriebssystem, für den Browser und den Virenscanner. Auch andere Programmen, die sich mit dem Internet verbinden, können Sicherheitslücken und damit Schlupflöcher für Malware haben. Vergessen Sie deshalb nicht, die restliche Software auf Ihrem System regelmässig zu aktualisieren. Eine weitere Möglichkeit zur Verminderung der Gefahr besteht darin, ActiveX und JavaScript einzuschränken oder ganz auszuschalten. Wie das genau funktioniert, lesen Sie nebst vielen weiteren Sicherheitstipps im Artikel «Was kostet Sicherheit?» in der Oktober-Ausgabe des PCtipp ab S. 34, oder online im Heftarchiv.
Um einer Malware-Infektion vorzubeugen, gilt es, mehrere Punkte zu beachten: Der mit Abstand wichtigste davon ist, regelmässig Updates durchzuführen. Und zwar nicht nur für das Betriebssystem, für den Browser und den Virenscanner. Auch andere Programmen, die sich mit dem Internet verbinden, können Sicherheitslücken und damit Schlupflöcher für Malware haben. Vergessen Sie deshalb nicht, die restliche Software auf Ihrem System regelmässig zu aktualisieren. Eine weitere Möglichkeit zur Verminderung der Gefahr besteht darin, ActiveX und JavaScript einzuschränken oder ganz auszuschalten. Wie das genau funktioniert, lesen Sie nebst vielen weiteren Sicherheitstipps im Artikel «Was kostet Sicherheit?» in der Oktober-Ausgabe des PCtipp ab S. 34, oder online im Heftarchiv.
Autor(in)
Reto
Vogt
Kommentare
Es sind keine Kommentare vorhanden.