Cyberkriminelle weiten ihre Geschäftsfelder immer mehr aus: Die Cyberangriffe verlagern sich weg von den Banken hin zu Systemen, die weniger gut gesichert sind. Dies zeigte sich im ersten Halbjahr 2011 etwa bei den sprunghaft angestiegenen Fällen von Skimming.
Wie aus dem neusten Halbjahresbericht der Melde- und Analysestelle Informationssicherung der Eidgenossenschaft MELANI hervorgeht, wurden von Januar bis April 2011 in der Schweiz 225 manipulierte Geldautomaten gezählt. Im gesamten letzten Jahr waren es nur 135 gewesen.
Die Täter versuchen dabei, mit speziellen Vorrichtungen den Magnetstreifen von Kredit- und Debitkarten zu kopieren und den PIN-Code auszuspähen. Mit den Daten werden dann Kartenkopien erstellt, mit denen im Ausland Bargeld bezogen wird.
Auch Detailhändler im Visier
Ins Visier der Täter, die vornehmlich aus Bulgarien und Rumänien stammen, gerieten dabei immer mehr nicht nur Geldautomaten, sondern vermehrt SBB-Billettautomaten sowie Zahlungsgeräte bei Detailhändlern.
Die Täter hätten sich offenbar über Nacht in den betroffenen Filialen einschliessen lassen, um ihre Aushorch-Vorrichtungen an den Bezahl-Terminals anzubringen.
Die kriminellen Gruppierungen weichen auch in anderen Geschäftsfeldern auf weniger gut geschützte Systeme aus. Dies zeigte sich Anfang Jahr auch bei den Angriffen auf das europäische Emissionshandelssystem.
Ausweichen auf schlecht geschützte Systeme
Mitte Januar musste die EU-Kommission den Handel mit Emissionsgutschriften wegen Angriffen aus dem Cyberspace EU-weit aussetzen lassen. Tätern war es gelungen, Verschmutzungsrechte im Wert von 28 Mio. Euro unrechtmässig zu transferieren.
Das Register in der Schweiz war zwar nicht direkt betroffen; Schadenfälle wurden hierzulande keine entdeckt. Bei einer Überprüfung wurden aber Schwachstellen gefunden, so dass das System vorübergehend gesperrt wurde. Nachdem die Sicherheitslücken geschlossen und auch neue organisatorische Massnahmen getroffen worden waren, wurde der Handel im April wieder freigegeben.
Laut MELANI sind besonders diejenigen Dienste gefährdet, welche nur mit Login und Passwort geschützt sind und wenn sich mit dem Zugang direkt oder indirekt Geld verdienen lässt.