Verschlüsselung & Datensicherheit

Sicherheitslücke auf Computerworld.ch

Sicherheitslücke auf Computerworld.ch
Ein Trojaner verschaffte sich Zugang zum Onlineportal Computerworld.ch

Über eine Schwachstelle des Online-Portals Computerworld.ch ist es Hackern gelungen, sich Zugang zu verschaffen. Wie das Portal selbst berichtete wurde es während der Osterfeiertage Opfer von Cyberkriminellen.

Banking-Trojaner Zbot

Der eingeschleuste Trojaner hinterließ ein manipuliertes Javascript, welches die Besucher der Seite auf eine mit Malware verseuchte Website weiterleitete, wie cetoday.ch darüber berichtete. Mittels dieser sogenannten Drive-by-Attacken könnte sich der Banking-Trojaner Zbot auf die Rechner einiger Leser von Computerworld.ch geschlichen haben.

Nach eigenen Angaben wurde Computerworld.ch vom Swiss Government Computer Emergency Response Team (Govcert) auf das Problem hingewiesen. Mithilfe der Melde- und Analysestelle Informationssicherung des Bundes (Melani) hätten sie das schädliche Script unterdessen bereits entfernt und die Sicherheitslücke geschlossen.

Über MELANI

Die Melde- und Analysestelle Informationssicherung MELANI ist eine Organisation der Bundesverwaltung der Schweiz.

Der Schweizerische Bundesrat schaffte MELANI, um dem Auftrag der Bundesverfassung(Erhaltung der Wohlfahrt) auch im Internetzeitalter Rechnung tragen zu können.

MELANI ist seit dem 1. Oktober 2004 operativ tätig. Hauptaufgabe von MELANI ist der Schutz der nationalen kritischen Infrastrukturen. Betreiber kritischer Infrastrukturen können einem geschlossenen Kundenkreis beitreten und verfügen so über Informationen, die für die Allgemeinheit nicht zugänglich sind. Ausserdem erstellt MELANI Lageberichte, z. B. anlässlich der UEFA Euro 2008, des Weltwirtschaftsforums oder der Eishockey-Weltmeisterschaft 2009. Schliesslich informiert MELANI die Öffentlichkeit bei grösseren Vorfällen mittels eines Newsletters und stellt auf der Website eine Reihe von Tools und Anleitungen zum Schutz der privaten Computer an.

2012 wurde MELANI ausserdem mit der Umsetzung der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken" (Nationale Cyber-Strategie; NCS) beauftragt. Die Koordinationsstelle für die Umsetzung der in der NCS enthaltenen Massnahmen ist somit bei MELANI angesiedelt.

Zwar bietet MELANI ein Meldeformular an, womit Vorfälle von Internetkriminalität zur technischen Analyse gemeldet werden können. Zur strafrechtlichen Abklärung sollte man sich jedoch an die Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK wenden.

Über das GovCERT.ch

Das GovCERT.ch wurde von MELANI geschaffen, um noch schneller auf Vorfälle reagieren zu können und ist seit dem 1. April 2008 operativ.

Ein eigenes Computer Emergency Response Team CERT (GovCERT.ch) nimmt technische Analysen von Malware vor.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben