Die Melde- und Analysestelle für Informationssicherheit, kurz MELANI, hat ihren mittlerweile 17. Halbjahresbericht zur Informationssicherheit in der Schweiz vorgelegt. Wie es darin heisst, erwiesen sich einmal mehr die Denial-of-Service-Angriffe als eines der grössten Probleme, wobei sich im ersten Halbjahr in der Schweiz die grösste DDosS-Attacke in der Geschichte des Internets ereignete. Ziel war die Non-Profit-Organisation Spamhaus, die sich der Spam-Bekämpfung verschrieben hat. Im März registrierte die Spamhaus-Site einen mehrere Tage dauernden Angriff und erreichte beim Höhepunkt ein Datenvolumen von 300 Gigabit pro Sekunde. Spamhaus hat daraufhin versucht, den Angriff über den Cloud-Provider Cloudflare abzuwehren, worauf sich die Angreifer gegen Cloudflare wandten.
Ebenfalls für Aufsehen sorgte laut MELANI-Bericht eine Attacke auf die Domain-Registrierstelle Switch, deren DNS-Infrastruktur für einen Angriff auf Dritte missbraucht wurde. Da man bei Switch aber "gut reagiert" habe, konnte der Angriff "innert kürzester Zeit" gestoppt werden.
Einen weiteren Problembereich bildeten im ersten Halbjahr einmal mehr die zahlreichen Phishing-Versuche, wobei sich der Trend, auch Online-Banking-Kunden kleinerer Banken ins Visier zu nehmen, fortsetzte. Zudem warnt MELANI wurde einer neuen Angriffswelle auf Schweizer E-Banking-Geschäft mit SMS-Transaktionssignierung. Beim E-Banking-Login wird der Kunde aufgefordert, ein angebliches Zertifikat zu installieren und die Smartphone-Nummer bekannt zu geben, worauf versucht wird, auf dem Mobiltelefon eine Schadsoftware zu installieren.
Der komplette Halbjahresbericht steht zum kostenlosen
Download im PDF-Format zur Verfügung.
(rd)
