Betreiber von Websites sollten die Software von Content Management Systemen regelmässig updaten. Sind die Systeme veraltet, können Kriminelle Daten kopieren und anschliessend die Betreiber erpressen. Der Bund warnt insbesondere KMU vor dieser Gefahr.
Content Management Systeme (CMS) haben den Vorteil, dass Personen ohne besondere Fachkenntnisse eine Website erstellen und aktualisieren können. Häufig würden jedoch die Sicherheits-Updates unterlassen, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem am Donnerstag veröffentlichten Halbjahresbericht.
In der Schweiz werden laut dem Bericht rund sechs Prozent der Websites mit WordPress betrieben. 70 Prozent davon weisen Sicherheitslücken auf, obwohl Sicherheits-Updates erhältlich wären.
Lösegeld gefordert
Von einer Erpressung betroffen war etwa ein Unternehmen in der Romandie. Die Täter drohten mit der Veröffentlichung von Kundendaten und und verlangten ein Lösegeld. Das Unternehmen liess sich nicht erpressen, die Daten wurden veröffentlicht.
MELANI weist darauf hin, dass neben dem Imageschaden je nach Art und Wert der Daten auch andere Probleme auftreten könnten – namentlich dann, wenn vertrauliche Informationen über das Unternehmen veröffentlicht würden.
Atomgespräche ausspioniert
Der Bericht erwähnt auch Spionagefälle unter Einsatz von Schadsoftware, die im ersten Halbjahr für Aufsehen gesorgt haben. So sollen die Gespräche zum Atomabkommen mit dem Iran abgehört worden sein. Davon betroffen war auch die Schweiz, da ein Teil der Gespräche in Lausanne, Montreux und Genf stattfand.
Der Bundesrat hat die Bundesanwaltschaft aufgrund von Hinweisen des Nachrichtendienstes ermächtigt, ein Strafverfahren gegen Unbekannt zu eröffnen. Bei einer Hausdurchsuchung in Genf wurden verschiedene Geräte beschlagnahmt.
Kettenreaktion möglich
Thematisiert wird ferner die Gefahr von Cyber-Angriffen auf industrielle Kontrollsysteme, etwa jene von kleinen Wasserkraftwerken. Ein orchestrierter Angriff auf zahlreiche kleinere Systeme könnte zu plötzlichen Stromschwankungen und Kettenreaktionen bis hin zu einem grossflächigen Stromausfall führen, heisst es im Bericht.
International gaben im ersten Halbjahr 2015 ein Hacker-Angriff auf den deutschen Bundestag und ein Datendiebstahl beim US-Personalamt zu reden. Für Schlagzeilen sorgten auch neue Snowden-Enthüllungen. Dabei ging es um SIM-Karten: Eine Einheit aus britischen und amerikanischen Nachrichtendienststellen soll die internen Netzwerke der grossen SIM-Karten-Hersteller kompromittiert haben.