21. MELANI-Halbjahresbericht widmet sich dem Schwerpunktthema «Website-Sicherheit»

29.10.2015 - Der 21. Halbjahresbericht MELANI widmet sich unter Anderem Spionageangriffen, von denen auch die Schweiz betroffen war, den nach wie vor präsenten Phishing-Angriffen, sowie dem Schwerpunktthema «Website-Sicherheit». Das Schwerpunktthema ist eine von mehreren Neuerungen, die der Halbjahresbericht erfahren hat.

Um den Leserinnen und Lesern die Lektüre zu vereinfachen, wurde der Halbjahresbericht MELANI neu strukturiert und das Layout angepasst. MELANI hat den Start in die zweite Dekade ihres Bestehens zudem genutzt, um das Erkennungsbild neu zu gestalten. Ebenfalls neu ist insbesondere ein Schwerpunktthema, dem künftig ein umfangreiches Kapitel gewidmet ist. In der aktuellen Ausgabe bildet das Thema Website-Sicherheit den ersten Schwerpunkt. Ausserdem wird künftig in einem Editorial auf zentrale Aspekte der Halbjahresberichte eingegangen.

Schwerpunktthema Website-Sicherheit

Für die Erstellung und Aktualisierung von Internet-Auftritten kommen vermehrt Content Management Systeme (CMS) zum Einsatz. Diese haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Dabei wird jedoch häufig unterlassen, die Sicherheits-Updates der CMS-Systeme einzuspielen, obwohl diese in der Regel vorhanden wären. Im ersten Halbjahr 2015 konnten durch dieses Versäumnis einige Sicherheitslücken entdeckt werden: In der Schweiz wiesen 70% aller Websites, welche die CMS-Software Wordpress installiert hatten, Sicherheitslücken auf.

MELANI zeigt auf, wie CMS-Systeme sicher betrieben werden können.

Spionage: Auch Schweiz betroffen

In der ersten Hälfte 2015 hat ein bekannter IT-Sicherheitsdienstleister Details zur Spionagesoftware «Duqu2» veröffentlicht. Dadurch wurde publik, dass das Ziel der Spionage unter anderem die Nuklearverhandlungen mit dem Iran waren. Die letzten Verhandlungsrunden fanden in Lausanne, Montreux, Genf, München und Wien statt. In der Schweiz läuft diesbezüglich bei der Bundesanwaltschaft ein Strafverfahren.

Phishing nach wie vor ein grosses Thema

Phishing, das illegale Beschaffen von Informationen wie Benutzernamen, Codes, Einmalpasswörtern usw., ist nach wie vor ein sehr grosses Thema. MELANI beobachtet fast täglich mehr oder weniger grossflächige Phishing-Kampagnen. Der Fantasie der Angreifer sind dabei kaum Grenzen gesetzt: Vermeintliche E-Mails von Banken, gefälschte Steuerformulare oder sogar das Ausnützen der aktuellen Flüchtlingsproblematik im Balkan sind nur einige Bespiele für die Vorgehensweise der Täterschaft. 

Der 21. Halbjahresbericht MELANI ist publiziert unter:

Fachkontakt
Letzte Änderung 29.10.2015

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/21-MELANI-halbjahresbericht.html