News 17.10.2008, 10:05 Uhr

Surfen wird immer gefährlicher

Die Melde- und Analysestelle Informationssicherung (Melani) berichtet unter anderem von einer Zunahme von Massen-Hacks von Webseiten und von Entwicklungen im Bereich politisch motiviertem Hacking.
Im siebten Halbjahresbericht betont Melani, dass sich aktuelle gezielte IT-Angriffe auch mittels technischer Sicherheitsvorkehrungen sowie gesundem Menschenverstand nicht immer erfolgreich abwehren lassen. Aus diesem Grund fordert Melani eine Neufokussierung der Vorsorgemassnahmen, die den Schutz der Informationen und Daten ins Zentrum rückt und nicht nur das Schützen von PCs und Netzwerken berücksichtigt.
Die Gefahr, den Computer bereits durch das Besuchen einer Webseite, dem sogenannten Drive-by-Download, unbemerkt zu infizieren, wächst laut Melani. Seit Januar 2008 seien verschiedene Massen-Hacks von Webseiten beobachtet worden, welche beabsichtigten, deren Besucher zu infizieren. Darunter befinden sich der Melde- und Analysestelle zufolge auch Webseiten mit bestem Ruf und hohen Besucherzahlen. Es seien auch Schweizer Webseiten betroffen.
Im Bereich der Internetkriminalität rücken laut Melani – nebst finanziellen Motiven – vermehrt politische Beweggründe in den Vordergrund. Der Bericht ist ab sofort abrufbar unter Melani.admin.ch.



Kommentare
Avatar
oceco
17.10.2008
Beamten Melani Sorry, wenn ich mir hier selber antworte! Hab mal Melani gescreened. Die Security-Empfehlungen sind dort so alt und so allgemein gehalten, dass sie zu Platidüden verkommen. Feedback ist nur per E-Mail möglich, also basierend auf einer 25-jährigen Technologie. Zur Abwehr von Drive-by-Downloads findet man absolut nichts! Melani ist lediglich eine Neuauflage des Beamten Mikados! Tipp an PCtipp: Bringt Melani mal auf Vordermann und zeigt denen wie man zeitgerecht auf Bedrohungslagen mit wirksamen Abwehrmassnahmen reagieren kann. Eine Einbindung Eures genialen Forums bei Melani verbunden mit der Hebelwirkung der Community (Banker-Slang;-) würde nebst der bereits existierenden Alarmfunktion auch wirksame, aktuelle Abwehrmassnahmen ausweisen. In eine zweiten Stufe könnte eine redaktionelle Bearbeitung der Forumsbeiträge die Qualität weiter steigern. Bei entsprechender Qualität liesse sich eine Kostenstelle in ein Profitcenter verwandeln. Andernfalls: Ausser Spesen nichts gewesen! PS: Hab nichts dagegen, wenn Ihr die Idee (GPL) für Euch selbst reklamiert.

Avatar
BlackIceDefender
18.10.2008
...Melani ist lediglich eine Neuauflage des Beamten Mikados! Was ist Beamten Mikado? Ich kenne nur MiKaMu und das hat nichts mit Beamten zu tun...auch wenns braun ist, schmeckt das Caramel sehr gut! ...(Banker-Slang;-) würde nebst der bereits existierenden Alarmfunktion auch wirksame, aktuelle Abwehrmassnahmen ausweisen. Auch wenn einige der Broker in Ehr-Erbietung an die Klischees der achtziger Jahre mal eine Linie Koks sniffen, so sind wohl mehr auf dem Speed (Amphetamin-) Trip... Daher wohl deren Herdentrieb, wie alle anderen Lemminge in den Abgrund zu huepfen, obwohl die Fakten ETWAS anders liegen... das Wort Slang allerdings wuerde nur ein Strassenbroker in Harlem benutzen. und der wiederum brokert anderes. hoffentlich immobilien in harlem. das ist eine gute anlage zur zeit - no joke. ..In eine zweiten Stufe könnte eine redaktionelle Bearbeitung der Forumsbeiträge die Qualität weiter steigern. Bei entsprechender Qualität liesse sich eine Kostenstelle in ein Profitcenter verwandeln. Andernfalls: Ausser Spesen nichts gewesen! ceterum censeo nuntia oceci numerata 61549 delendam est... so etwa waere die qualitaetssteigerung.. und censeo toent zwar wie zensor, aber grammatikalisch und semantisch nicht verwandt... ueber costcenter accounting und profitcenter accounting lassen wir uns hier nicht aus. auch profitcenter haben kosten. der halbjahresbericht von melanie: FUD. fear, uncertainty, deception.

Avatar
Juerg Schwarz
18.10.2008
[QUOTE=oceco;61543folgende Lösungsmöglichkeit: 1. Firefox 3.x installieren 2. Firefox Add-on Adblock-Plus installieren 3. Firefox Add-on <NoScript> installieren Hier hast Du etwas ganz einfaches vollständig ausser Acht gelassen. 4. Linux installieren.

Avatar
abu
18.10.2008
Hier hast Du etwas ganz einfaches vollständig ausser Acht gelassen. 4. Linux installieren. Äh, Henne-Ei Problem? Müsste nicht Linux vor dem FF installiert werden? SCNR:D

Avatar
sergey
18.10.2008
Äh, Henne-Ei Problem? Müsste nicht Linux vor dem FF installiert werden? SCNR:D Hehe, das wollte ich auch gerade sagen. ;) Eine Neuauflage von Melani? Wie stellst du dir das vor? Melani ist eine staatliche Stelle nicht? Gruss sergey

Avatar
coceira
18.10.2008
Hier hast Du etwas ganz einfaches vollständig ausser Acht gelassen. 4. Linux installieren. ich wusste es ........musste ja so kommen, dass wieder irgendwer linux oder das aepfelchen als argument bringt, hoert doch mal auf mit dem gezeter und macht euch lieber gedanken ueber konstruktiveres. die welt ist nun mal ungerecht und ms$ ist gut verbreitet. ich werd nicht investitionen von tausenden chf, us$ oder teuro in den sand stellen nur um dann wieder bei adam und eva beginnen zu koennen. hunderttausende haben auf betriebs- und eigene kosten ausbildungen in den ms$ programmen gemacht, ich behaupte nicht dass das die besten progs sind und lass den vergleich mit den fliegen. es bringt ueberhaupt nichts damit zu argumentieren, dass win$ mist ist, ich koennte genauso fordern zurueck zu 168 host und 3270 terminal die sind dann wirklich sicher ....... hier noch ein etwas konstruktiverer link mit anleitungen wie und warum ich die browser von etwas sicherer machen kann/sollte http://www.us-cert.gov/reading_room/securing_browser/

Avatar
oceco
18.10.2008
@BlackIceDefender: Beamten Mikado: Der Beamte, der sicht zuerst bewegt, hat verlohren. Mit "Kostenstelle" meinte ich, dass Melani nur eine Organisation der Kostenentstehung ohne Leistungserbringung ist, und mit "Profitcenter" eine Organisation, wo Mehrwert generiert wird, der kommerziell verwertet werden kann. Tut mir leid, dass ich mich für Buchhalter missverständlich ausgedrückt habe! krgds/oceco

Avatar
oceco
18.10.2008
@coceira Bravo, sehr guter Beitrag! Genau das meinte ich in meinen Ausgangspostings mit Community-Beiträgen. Melani könnte sowas dann in den Landessprachen verständlich für OttoNormalUser verbreiten (=Mehrwert). Eine Steigerung wäre z.B. der Vertrieb einer Filterliste von kriminellen Webseiten z.B. für <NoScript>. Zu einer solche Liste könnte die Community Beiträge liefern. Gruss/oceco

Avatar
Juerg Schwarz
18.10.2008
ich werd nicht investitionen von tausenden chf, us$ oder teuro in den sand stellen nur um dann wieder bei adam und eva beginnen zu koennen. Das ist aber Pech muss ich sagen. Nun ja - was nützt es denn, den Browser für all die Misere verantwortlich zu machen, wenn das System darunter offen steht wie ein Scheunentor? Wer echt wirklich glaubt, all die Spyware's kämen einzig und alleine wegen einem bisschen Browser auf sein Windows der lebt irgendwo, nur nicht auf dieser Welt. Mann ich hab auch schon Geld ausgegeben für was, das ich am Ende nicht wirklich gebrauchen konnte. Soll ich desshalb weiterhin für Dinge Geld ausgeben die nicht funktionieren? Windows ist und bleibt die längste Batchdatei der Welt. Browser hin oder her.

Avatar
Lula
18.10.2008
Immer gefährlicher? Komisch, tummle mich seit Jahren auf den übelsten Seiten rum – und habe mir damit bis jetzt keine Probleme eingeheimst. Zugegeben, mein Surfbrett ziert ein niedlich-kleines Äpfelchen (wenn ich diese fast schon liebevolle Verniedlichung eines Forumsteilnehmers verwenden darf).