Diese Story ist aus der Kategorie Internet und Domains und dem Dossier Sicherheit und Stabilität

Jetzt kommt "Cybercrime as a Service"!

Der SWITCH-Sicherheitsexperte Serge Droz kommentiert das Jahr 2015 bezüglich Cybercrime.

Text: Anja Eigenmann, publiziert am 25.01.2016

Die Statistik von SWITCH weist für die Toplevel-Domains .ch und .li (Liechtenstein) 2015 einen massiven Rückgang von Malware gegenüber dem Vorjahr auf. Waren es 2014 noch 1839 Fälle, so konnten sie 2015 auf 698 reduziert werden. Beim Phishing bewegen sich die Fälle auf ähnlichem Niveau: 323 Fälle von 2014 stehen 329 im Jahr 2015 gegenüber.

 

Im Interview erklärt der SWITCH-Sicherheitsexperte Serge Droz, wie diese Zahlen zu interpretieren sind und welche Trends er in der Cybercrime-Landschaft ausmacht.

Welches sind für Sie die herausragenden Ereignisse von 2015 im Bereich Internet-Security bei SWITCH?
Serge Droz:
Im Business sind es zwei Dinge: Der Launch von Safer Internet und die erfolgreiche Gründung von CH-CERTs. Bei ersterem handelt es sich um ein Massnahmenbündel mit dem Ziel, Verseuchungen von Websites in Zusammenarbeit mit Hostern, Registraren und dem Regulator zu stoppen. Zweiteres ist eine Runde von Sicherheitsexperten aus unterschiedlichen Schweizer Firmen und der Verwaltung, die sich regelmässig trifft, um in Security gemeinsam besser zu werden. Dann gab es noch ein persönliches Highlight: Ein Kurs, den ich im Rahmen von "Training for Incident Response Staff" (TRANSITS) in Ruanda durchführen konnte. Zu sehen, wie sich ein Land mit völlig anderen Rahmenbedingungen und einer viel schwierigeren Vergangenheit als die Schweiz entwickelt, war sehr eindrücklich und berührend.

Die Internetverbrecher spezialisieren sich und bieten nur noch Glieder der "Wertschöpfungskette" an.

Welche Trends können Sie weltweit im Bereich Internetkriminalität feststellen?
Generell ist die Professionalisierung des Cyber-Untergrunds weiter fortgeschritten. Man könnte sogar von "Cybercrime as a Service" sprechen. Dabei spezialisieren sich die Internetverbrecher und bieten nur noch Glieder der "Wertschöpfungskette" an.

Und was hat sich in der Schweiz abgezeichnet?
Die Angriffe sind spezifisch auf unser Land zugeschnitten: Die dazugehörigen E-Mails sind in einer unserer Landessprachen verfasst und scheinbar von ansässigen Firmen verschickt. Unsere Arbeit wird dadurch schwerer, da wir nicht auf Samples von internationalen Partnern zurückgreifen können. Zudem zeigen Trojaner wie Dyre, dass Angriffe auf E-Banking noch dreister geworden sind: Dyre wird nur bei Bankkonti mit über 0,5 Millionen Franken aktiv, daher sind die entstandenen Schäden sehr hoch.

.ch gehört zu den weltweit sichersten Toplevel-Domains, wie uns unterschiedliche Berichte und Studien bestätigen.

Wie interpretieren Sie die Zahlen von SWITCH bezüglich der .ch-Domain?
.ch gehört zu den weltweit sichersten Toplevel-Domains, wie uns unterschiedliche Berichte und Studien bestätigen. Möglich macht das in erster Linie die gesetzliche Grundlage, mit der uns das BAKOM seit fünf Jahren erlaubt, innert kurzer Frist missbrauchte Domains zu deaktivieren. Dieses Vorgehen ist von Erfolg gekrönt, wie die Zahlen zeigen. Nun wollen wir auch unser Vorgehen gegen Phishing optimieren, in Zusammenarbeit mit unseren nationalen und internationalen Partnern.

Wo zeichnen sich Ihrer Meinung nach neue Bedrohungen am Horizont ab, die SWITCH zu bekämpfen gedenkt?
SWITCH möchte ihre Aktivitäten gegen Domainmissbrauch in Zukunft erweitern. Zum Beispiel auf den Missbrauch gehackter Webserver, um Suchmaschinen zu täuschen oder betrügerische Onlineshops zu errichten. Dabei beschränken wir uns auf den Tatbestand des Hackings. Die Webinhalte dagegen müssen die Behörden beurteilen. Allgemein aber ist festzuhalten: Cyberkriminelle sind monetär getrieben. Sie werden immer wieder neue Strategien finden, um den Leuten das Geld aus der Tasche zu ziehen. Sie werden uns immer wieder überraschen.

Wir können die Angriffe "teurer" machen. Dann lohnt sich ein Angriff auf die Schweiz nicht mehr.

Was kann man dagegen tun?
Wir können die Angriffe "teurer" machen, indem wir beispielsweise gehackte Server schneller abschalten. Dann lohnt sich ein Angriff auf die Schweiz nicht mehr.

Serge Droz

An der ETH Zürich hat Dr. Serge Droz Physik studiert. Seinen Doktortitel in Theoretischer Physik hat er an der University of Alberta (Kanada) erworben. Er arbeitete als Computersicherheitsbeauftragter am Paul Scherrer Institut (PSI) in Villigen AG. 2004 stiess er zu SWITCH. Aktuell ist er als Senior Security Adviser tätig.
E-Mail

Trends 2015

Folgende Trends und Ereignisse im Bereich Cyberkriminalität prägten das Jahr 2015:

Ransomware: Immer häufiger sperren Cyberkriminelle den Zugriff auf Daten und fordern Lösegeld für die Freigabe. Inzwischen haben sie für solche Fälle sogar professionelle Helpdesks eingerichtet, die Auskunft geben.

Erpressung via DDOS-Attacken: Gruppen wie DD4BC (DDoS für Bitcoins) oder das Armada-Collective drohen, Online-Präsenzen mit massenhaften Anfragen (Distributed Denial of Service, kurz DDoS-Attacken) lahmzulegen, wenn nicht bezahlt wird. Geldüberweisungen helfen erfahrungsgemäss jedoch nicht: Da mit einem Freikauf signalisiert wird, dass Geld vorhanden ist, wird die Zugriffsfrequenz sogar erhöht. (Mitteilung der Melani)

APT (Advanced Persistant Threat) mit neuen Dimensionen: Die Täter spionieren ihre Opfer über lange Zeit minutiös aus, bevor sie mit massgeschneiderten Attacken zuschlagen. Waren die Motive bisher meist geheimdienstlicher Natur, sind sie nun auch monetär. Zumindest lässt der Fall Carbanak diesen Schluss zu. Die Gruppe, die diese Schadsoftware einsetzte, wartete zwei Jahre, bis sie angriff. Sie hackte sich in die Benutzerkonti von Banken ein, erlangte Zugriff auf Überwachungskameras und programmierte Geldautomaten derart um, dass sie Geldscheine mit höherem Wert ausgab, als die Software registrierte. Der Schaden betrug bis zu einer Milliarde US-Dollar und betraf rund hundert Banken in dreissig Ländern (Kaspersky-Analyse).

Tipps gegen Cybercrime

  • Regelmässig das Antivirusprogramm aktualisieren
  • Automatische Programmupdates zulassen
  • Automatisiertes Backup der Daten
  • Monatlich den kostenlosen SISA-Check durchführen

Siehe auch Safer Internet

Weitere Beiträge