Wer kennt sie nicht, die ärgerlichen Spam-E-Mails mit verdächtigen Sujets wie «Gratulation, sie haben 1 000 000 US-Dollar gewonnen». Viele Hacker haben in der Zwischenzeit Methoden entwickelt, die nicht so eindeutig identifizierbar sind: Phishing mit Werbung oder die Virenverbreitung über Online-Zeitungen sind zunehmende Risiken, wie der jüngste Angriff auf das «20 Minuten»-Netzwerk gezeigt hat.
In ihrem zweiten Halbjahresbericht 2015 zeigt Melani, die Melde- und Analysestelle Informationssicherung des Bundes, dass mittlerweile Online-Zeitungsportale oder auch Werbenetzwerke zu besonders beliebten Hackerzielen geworden sind: «Angreifer suchen immer wieder nach Möglichkeiten, möglichst viele Geräte potenzieller Opfer auf einfache Art und Weise infizieren zu können», heisst es im Bericht.
Wie das Beispiel von «20 Minuten» gezeigt hat, geraten dabei zunehmend auch Portale von Zeitungen in den Fokus. Und auch Werbenetzwerke, über die Werbeinhalte zentral verwaltet und dann an Kunden wie Online-Zeitungen verbreitet werden, werden zum grassierenden Risiko. «Neben all den Vorteilen und der Kosteneinsparung, die eine Zentralisierung von Webinhalten bietet, sollte sich jede Firma auch der damit verbundenen Risiken bewusst sein», berichtet deshalb Melani.
Neben den rein technischen Angriffen werden auch Methoden, die menschliche Schwächen ausnützen - sogenanntes Phishing - zunehmend unter dem Deckmantel der Werbung versendet. Über Werbeanzeigen in Suchmaschinen versuchen Betrüger beispielsweise, ahnungslose Nutzer auf ihre Phishing-Webseiten zu locken. Der Clou daran: «Werbeanzeigen werden in Suchmaschinen üblicherweise zuoberst und gut sichtbar vor den eigentlichen Suchresultaten angezeigt», so der Bericht.
Um die Schweiz vor Cyberrisiken zu schützen, legt Melani in ihrem aktuellen Bericht den Fokus auf den Umgang mit Sicherheitslücken. Einmal mehr lautet die Empfehlung: Regelmässige Updates durchführen. Das gilt heute mehr denn je, da immer mehr Geräte ans Internet angeschlossen werden.
