Die Stiftung SWITCH schützt Schweizer Websites vor Domain-Missbrauch. «Cyberkriminelle sind monetär getrieben. Weil wir Domain-Missbrauch schnell aufdecken und verhindern, lohnen sich Angriffe auf Schweizer Websites immer weniger» sagt Serge Droz, Sicherheitsexperte bei SWITCH.
Rückgang von Malware, Stabilisierung von Phishing
Im Jahr 2015 ging SWITCH auf 698 .ch- und .li-Websites gegen Malware vor. Im Jahr 2014 waren es noch 1839 Fälle. Bei Phishing verzeichnet SWITCH eine Stabilisierung von 329 Websites im Vergleich zu 323 im Jahr 2014 bei .ch und .li. Die Anzahl Phishing-Angriffe gegen Schweizer Unternehmen auf Websites mit anderen Domain-Endungen nahm hingegen zu. Serge Droz stellt bei Phishing neue Herausforderungen fest: «Cyberkriminelle starteten im letzten Jahr in der Schweiz nicht nur gegen Banken Phishing-Attacken, sondern vor allem gegen Onlineshops. Unser Ziel für 2016 ist, noch effizienter gegen Phishing vorzugehen. Da wir nur auf .ch und .li direkt Einfluss nehmen können, sind wir bei anderen Domain-Endungen noch mehr auf die Zusammenarbeit mit Kollegen im In- und Ausland angewiesen.»
Etablierter Prozess im Auftrag des Bakom
Seit 2010 geht SWITCH nach einem standardisierten Prozess gegen Malware vor. Die Stiftung arbeitet dabei eng mit den Registraren, Behörden und dem Bundesamt für Kommunikation (BAKOM) zusammen. Die Bekämpfung von Malware ist seit 2015 in der Verordnung über Internet Domains (VID) verankert.
Standardisierte Bekämpfung von Phishing seit 2014
Aufgrund der starken Zunahme von Phishing im 2014 hat SWITCH den Prozess gegen diese Form der Cyberkriminalität ausgeweitet. Der Versuch, mit unrechtmässigen Methoden an Passwörter oder Kreditkarteninformationen zu gelangen, kann für Privatpersonen sowie Unternehmen weitreichende Folgen haben. Sobald SWITCH auf einer .ch oder .li Webseite Phishing-Attacken festgestellt, werden der betreffende Halter und dessen Hoster umgehend informiert. Diese bereinigen die Phishing-Seite in über 90 Prozent der Fälle innert 24 Stunden. «Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt», so Serge Droz. «Dank unseres Kontaktnetzwerks funktioniert dies ausgezeichnet.».
Vorbild für den internationalen Kampf gegen Cyberkriminalität
Der Prozess gegen Domain-Missbrauch und die nationale und internationale Zusammenarbeit sind weltweit einmalig. Durch den markanten Rückgang der Malware-Fälle und die Stabilisierung von Phishing in der Schweiz stösst das Verfahren auf internationales Interesse. SWITCH setzte im Jahr 2015 auf Prävention und den Ausbau des Alarmierungsnetzwerkes. Mit der Website «www.saferinternet.ch» unterstützt SWITCH die Halter, Hoster und Registrare im Umgang mit Domain-Missbrauch.
Cyberkriminalität weltweit im Jahr 2015: Lösegeld, Erpressung und Spionage
Serge Droz schätzt die internationale Situation ein: «Die Professionalisierung von Cyberkriminalität ist weiter fortgeschritten. Sie wird zu einer Untergrundwirtschaft mit Spezialisierungen, man kann von ‚Cybercrime as a Service’ sprechen.» Die folgenden Trends und Ereignisse im Bereich Cyberkriminalität prägten das Jahr 2015:
- Ransomware: Cyberkriminelle sperren den Zugriff auf Daten und fordern Lösegeld für die Freigabe. Inzwischen haben die Angreifer für solche Fälle sogar eigene Helpdesks eingerichtet, die Auskunft geben für Betroffene.
- Erpressung via DDoS-Attacken: Gruppen wie DD4BC (DDoS for Bitcoins), die kürzlich verhaftet wurde, oder das Armada-Collective drohen, Online-Präsenzen mit massenhaften Anfragen (Distributed Denial of Service, DDoS-Attacken) lahmzulegen, wenn nicht bezahlt wird. Geldüberweisungen helfen erfahrungsgemäss nicht: Ein Freikauf ist das Signal für mehr Geld – die Zugriffsfrequenz wird erhöht.
- APT (Advanced Persistant Threat) mit neuen Dimensionen: Die Täter spionieren ihre Opfer für massgeschneiderten Attacken über lange Zeit aus. Der extremste bekannte Fall dürfte das Vorgehen einer kriminellen Gruppe mit dem Schadprogramm Carbanak sein. Die Gruppe wartete zwei Jahre bis sie sich mit der Beute davon machte. Sie hackte sich in die Benutzerkonti von Banken ein, erlangte Zugriff auf Überwachungskameras und programmierte Geldautomaten um. So gaben sie Geldscheine mit höherem Wert aus, als die Software registrierte. Der Schaden betrug bis zu einer Milliarde US-Dollar und betraf rund hundert Banken in 30 Ländern.
Interview mit SWITCH-Sicherheits-Spezialist Serge Droz mit Rückblick auf das Jahr 2015 und einer Einschätzung für 2016: http://www.switch.ch/de/stories/switch_malwarereport_2015/
Mehr zum Thema: Wieviel Sicherheit braucht das Internet? http://www.switch.ch/de/stories/program_domainpulse2016/
Präventionsseite «Safer Internet» von SWITCH: https://www.saferinternet.ch
5 Tipps für eine sichere Website: https://www.switch.ch/de/saferinternet/advices
Begriffserklärung
Malware/Drive-by
Internetkriminelle installieren Drive-by Code auf Websites und nutzen dafür Sicherheitslücken in Content-Management-Systemen oder gehackte Zugangsdaten. Ist der Drive-by code erst einmal installiert, versucht er Malware auf den Computer oder das Mobilgerät des Website-Besuchers zu laden. Dies geschieht ohne dass der Besucher oder das Antivirenprogramm etwas bemerken.
https://www.switch.ch/de/saferinternet/drive-by
Phishing
Mit gefälschten Log-in-Seiten auf gehackten Websites stehlen Internetkriminelle Zugangsdaten. Mit den erbeuteten Informationen können sie sich bei Online-Konten (wie z.B. Social Media, e-Banking, Webshops) anmelden. Indem sie die Identität ihrer Opfer nutzen, haben sie vollständigen Zugriff auf die jeweilige Dienstleistung des Online-Kontos und verwenden diesen für betrügerische Transaktionen auf Kosten ihrer Opfer.
https://www.switch.ch/de/saferinternet/phishing
Meldung von Phishing-Verdacht: SWITCH empfiehlt die direkte Meldung an die Swiss Internet Security Alliance, einer Initiative der Schweizer ISPs, Finanzdienstleister und Sicherheitsunternehmen. SWITCH ist ein Gründungsmitglied der SISA.
https://www.swiss-isa.ch/de/rueckmeldung/
https://www.antiphishing.ch
