Schweizer Infrastruktur im Visier

Dies berichtet die Melde- und Analysestelle Informationssicherung (Melani) des Bundes in ihrem jüngsten Halbjahresbericht.

So genannte SCADA-Systeme (Supervisory Control and Data Acquisition) werden zur Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffe oder im Bereich des Transports und Verkehrs eingesetzt. Ohne Informations- und Kommunikationstechnologie (IKT) ist deren Einsatz undenkbar.

Heutige SCADA-Systeme benutzen vermehrt Internet-Technologien, um mit dem Zentralrechner zu kommunizieren. Dies bringt mit sich, dass SCADA-Systeme denselben Bedrohungen ausgesetzt sind, wie sie vom Internet her bekannt sind. Schadsoftware und Hacker halten Einzug.

Die Sicherheit dieser Systeme, welche für das Funktionieren unserer Gesellschaft zentral sind, muss erhöht werden. Dabei geht es aber nicht nur um das Erschweren von Hacker-Angriffen (Sabotage) sondern auch um das Minimieren möglicher technischer Störungen, die den Ausfall wichtiger Systeme zur Folge haben können.

In der Verbreitung von Malware zeichnet sich eindeutig eine Verlagerung der Angriffsvektoren ab. Die klassischen Wege der Verbreitung durch E-Mails mit Anhang oder Links funktionieren nicht mehr gut, weil die Anwender mittlerweile sensibler reagieren und nicht mehr auf jeden, per E-Mail erhaltenen Link klicken und seltsam anmutende Anhänge öffnen.

Darum werden vermehrt Webseiten gehackt und mit schädlichem Code versehen, so dass der Computer des Besuchers, allein durch das Ansurfen der Site (Drive-By), mit Malware infiziert wird. Bei den gehackten Webseiten handelt es sich oft um seriöse und populäre Angebote. Deshalb spielen dabei Suchmaschinen eine nicht zu unterschätzende Rolle. Es wird unter anderem versucht, Webseiten zu kompromittieren, welche bei populären Suchbegriffen ein hohes Ranking haben und zusätzlich schlecht geschützt sind oder Sicherheitslücken aufweisen.