Bundesamt für Sicherheit in der Informationstechnik warnt
Industrielle Systeme weiter im Hacker-Fokus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein. Prozesssteuerungssysteme, die bereits 2010 durch den Trojaner Stuxnet bedroht wurden, stehen weiterhin im Visier von Cyberkriminellen.
Hat der Trojaner Stuxnet bereits im letzten Jahr die Angreifbarkeit von Prozesssteuerungssystemen gezeigt, so sind nun neue Schwachstellen in SCADA-Systemen (Supervisory Control und Data Acquisition) bekannt geworden. Einige wurden mit einem sogenannten Proof of Concept, einem Machbarkeitsnachweis, veröffentlicht. Zusätzlich erhielten durch im Internet bereitgestellte Software auch technisch weniger versierte Personen die notwendigen Werkzeuge für Angriffe auf unterschiedliche SCADA-Systeme. Deren Hersteller und Anwender sind weiterhin gefordert, für die bestmögliche Absicherung von Prozessen und Infrastrukturen zu sorgen.
Erpressungs-Software als amtliche Mitteilung
Wurde erpresserische Schadsoftware früher vor allem in russischer und englischer Sprache verfasst, kursieren nun auch vermehrt deutschsprachige Varianten. Dadurch steigt das Risiko, dass arglose Nutzer den Betrug nicht erkennen. Im ersten Quartal 2011 wurden neue Versionen beobachtet, die sich als Nachrichten der Bundespolizei oder des Bundeskriminalamtes tarnen, das Betriebssystem blockieren und den PC-Nutzer wegen angeblich kriminellen Verhaltens zur Zahlung von Strafgeldern auffordern. Doch lässt sich die Blockade des Systems dadurch nicht wieder aufheben. Je nachdem welche Variante der Schadsoftware auf dem PC installiert wurde, muss das Betriebssystem entweder neu aufgesetzt oder mittels einer Rescue-CD wiederhergestellt werden.
Neue Tricks beim Online-Banking
Die Übermittlung von Transaktionsnummern via SMS hat das Online-Banking erheblich sicherer gemacht. Doch nun versuchen Angreifer auch dieses Verfahren anzugreifen, indem sie die per SMS an das Smartphone des Kunden versendete TAN ausspähen und umleiten. Dafür wird eine spezielle Schadsoftware für PCs mit einer Schadsoftware für mobile Plattformen kombiniert. Kommt es zu einer Attacke, so fordert die Schadsoftware auf dem infizierten PC den Nutzer auf, für ein angeblich notwendiges Zertifikats- oder Sicherheits-Update für sein Smartphone die International Mobile Equipment Identity (IMEI) bzw. den Typ seines Mobiltelefons und die Telefonnummer einzugeben. Danach erhält der Nutzer eine SMS mit der Aufforderung, über einen in der gleichen Nachricht genannten Link das vermeintliche Update herunterzuladen. Auf diese Weise wird die Schadsoftware auf das Smartphone transportiert und liest bei künftigen Online-Transaktionen die mTAN mit. Nutzer sollten also grundsätzlich misstrauisch sein, wenn auf ihrer Online-Banking-Seite andere Daten abgefragt werden, als dies normalerweise der Fall ist.
Lesen Sie mehr zum Thema
