Melani warnt: IoT-Geräte könnten zu Blackout führen

Das Internet der Dinge (Internet of Things; IoT) könnte zur Bedrohung der kritischen Infrastrukturen in der Schweiz werden. Hiervor warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) in ihrem jüngsten und 28. Halbjahresbericht, der sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland befasst und unter anderem das Schwerpunktthema «Umgang mit eingekauften Risiken bei Hard- und Software» abdeckt.

Mit dem IoT werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen. Dies sei zwar praktisch, berge aber auch gewisse Risiken, heisst es in einer Mitteilung von Melani. Einer im Jahr 2018 publizierten Studie der Princeton Universität zufolge wäre es durchaus möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyber-Angriffe, wie einen Stromausfall, missbrauchen könnten.

In ihrem Schwerpunktthema untersucht Melani sodann die Risiken ausländischer Soft- und Hardware. Laut Melani ist die rasch voranschreitende Digitalisierung nur mit entsprechender Hard- und Software zu bewältigen. Der Markt werde hier klar von US-Unternehmen dominiert, mit China auf der Überholspur sowie vereinzelten globalen Mitspielern im Bereich Hard- und Software, beispielsweise aus Korea, Russland oder Deutschland. Der potenzielle Zugriff auf IKT-Hersteller durch die jeweiligen Sitzstaaten führt gemäss Melani zu Fragen über den richtigen Umgang mit diesen Risiken.

Des weitern beleuchtet der Halbjahresbericht die Situation rund um fingierte Sextortion-Mails. Seit März 2018 kursieren laut Melani unzählige «Fake Sextortion»-Mails. In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeigt. Als «Beweis» für die Echtheit der Behauptung werden in der E-Mail oft Passwörter oder Mobiltelefonnummern genannt, die aus früheren Datenlecks stammen.

Schliesslich beleuchtet die Analysestelle des Bundes Angriffem bei denen Office-365-Zugangsdaten zwecks Überweisungsbetrug verwendet wird. Mit über 100 Millionen monatlichen Nutzern weltweit seien «Office 365»-Konten zu einem populären Ziel für Angreifer geworden, berichtet Melani. Im zweiten Halbjahr 2018 kam es mit auf diese Weise ergatterten «Office 365»-Zugangsdaten vermehrt zu sogenanntem Überweisungsbetrug. Davon spricht man, wenn Betrüger in kompromittierten Konten nach bestehenden elektronischen Rechnungen suchen, diese dann kopieren, mit einer anderen IBAN versehen und erneut zustellen.