Melani fokussiert aufs Internet der Dinge

Melde- und Analysestelle Informationssicherung des Bundes (Melani) hat den zweiten Halbjahresbericht für 2016 veröffentlicht. Darin legt die Stelle besonderes Augenmerk auf die Gefahren, die vom Internet der Dinge ausgehen.

von Jens Stark 20.04.2017 11:36

Gerade hat die Melde- und Analysestelle Informationssicherung (Melani)den 24. Halbjahresbericht vorgelegt. Darin befassen sich die IT-Security-Experten des Bundes mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2016 im In- und Ausland.

Im aktuellen Halbjahresbericht gibt Melani Tipps zur Absicherung von IoT-Geräten Im aktuellen Halbjahresbericht gibt Melani Tipps zur Absicherung von IoT-Geräten © Melani

IoT als Schwerpunkt

Im Schwerpunktthema widmet sich der Bericht dem immer bedeutender werdenden Internet der Dinge. Schätzungen zufolge waren 2016 bereits über 6 Milliarden Geräte ans Internet angeschlossen, die dem Internet der Dinge zuzuordnen sind. Bis ins Jahr 2020 sollen es rund 20 Milliarden sein. Von sogenannten «Wearables», am Körper getragene oder in Kleider eingenähte Anwendungen wie beispielsweise Smartwatches oder Fitnesstracker, über selbstfahrende Autos bis hin zu Steuerungsanlagen grosser Gebäudekomplexe wird alles ans Internet angeschlossen. Oftmals kümmern sich jedoch die Hersteller und auch die Benutzenden zu wenig um die Sicherheitsaspekte. Der Halbjahresbericht zeigt die Problematik auf und gibt Empfehlungen für den sicheren Umgang mit dem Internet der Dinge ab.

Die Schweiz als indirektes Ziel von Cyber-Spionage

Daneben gibt der Halbjahresbericht des Melani eine Übersicht über die grössten Vorkommnisse im IT-Security-Bereich in der Schweiz. So wurden im zweiten Halbjahr 2016 Cyber-Spionagekampagnen publik, die zwar einen Bezug zur Schweiz haben, bei denen unser Land aber nicht das eigentliche Ziel dieser Operationen war. So standen unter anderem die Welt-Anti-Doping-Agentur und der internationale Sportsgerichtshof im Zentrum der Aufmerksamkeit und damit indirekt auch die Schweiz, da letzterer den Sitz in Lausanne hat. Im Falle der Welt-Anti-Doping-Agentur war das offensichtliche Ziel die Antidoping-Daten bestimmter Sportler weltweit.

Bei einem weiteren Angriff, der bereits länger zurückliegt, aber erst jetzt durch die Publikation der Gruppe «Shadow Brokers» bekannt wurde, waren unter anderem drei Server der Universität Genf betroffen. Der Halbjahresbericht beleuchtet diese Angriffe und nennt die Gründe, warum die Schweiz auch zum indirekten Ziel von Cyber-Spionage werden kann.

Leidige Ransomware

Auch im zweiten Halbjahr 2016 beobachtete Melani zahlreiche Fälle von Cyber-Betrugsversuchen, bei welchen vor allem Unternehmen sehr viel Geld verlieren können. Auch DDoS-Angriffe und Verschlüsselungstrojaner sind bei den Angreifern immer noch von grosser Beliebtheit, um die Opfer zu erpressen. Der vorliegende Bericht befasst sich mit dieser Thematik, beschreibt einige Vorfälle und enthält Empfehlungen zum Schutz vor derartigen Angriffen.

Der Halbjahresbericht von Melani kann unter dieser Webadresse bezogen werden.