| |
Computerkriminalität
Computerkriminalität, auch
Cyberkriminalität genannt, ist die Bezeichnung für
Straftaten besonders der Wirtschaftskriminalität, bei denen
der Computer als Tatmittel oder als Gegenstand der strafbaren
Handlungen eine wesentliche Rolle spielt.
Zum Beispiel:
|
|
Massenhacks gegen Webseiten (Dez. 2008) |
Die Gefahr,
den Computer bereits durch das Besuchen einer Webseite,
dem sogenannten Drive-By, unbemerkt zu infizieren,
wächst. Seit Januar 2008 sind verschiedene
Massenhacks von Webseiten beobachtet worden, welche
beabsichtigt haben, deren Besucher zu infizieren.
Darunter befinden sich auch Webseiten mit bestem
Ruf und hohen Besucherzahlen. Da diese Methode ermöglicht,
Computer ohne Benutzeraktion zu infizieren, bietet
sie Kriminellen eine willkommene Möglichkeit,
um Schadcode zu verbreiten.
Es sind auch Schweizer Webseiten betroffen. Am 23.
Dezember 2008 hat MELANI mehr als 700 infizierte
schweizer Webseiten identifiziert.
Mit untenstehendem Link zur MELANI-Webseite können
Sie Webseiten auf eine allfällige Infektion
hin überprüfen.
Link: Webseiten
Checktool |
|
Lagebericht "Informationssicherung" |
MELANI
publiziert regelmässig Lageberichte über
Informationssicherung. Diese
erläutern die wichtigsten Tendenzen und Entwicklungen
rund um Vorfälle und Geschehnisse in den Informations-
und Kommunikationstechnologien (IKT), erklären
die technische Funktionsweise aktueller Angriffe,
geben eine Übersicht über Ereignisse im
In- und Ausland, beleuchten die wichtigsten Entwicklungen
im Bereich der Prävention und resümieren
die Aktivitäten staatlicher und privater Akteure.
Link: Lageberichte
MELANI |
|
| |
Computerbetrug: |
Vermögensbeschädigung
durch Mißbrauch von Daten
|
| |
Computersabotage: |
Stören einer
fremden Datenverarbeitung auch z.B. durch Verbreiten
von Computerviren oder Computerwürmern
|
| |
Computerspionage: |
Verschaffung
von geschützten Informationen aus Computersystemen
|
| |
Softwarepiraterie:
|
Urheberrechtsverletzungen
mittels oder im Zusammenhang mit Computern (Raubkopieren)
|
| |
Hacking: |
Willentliche Umgehung
von Sicherheitssystemen von Computern,
|
| |
Phishing: |
Das bloße
Verschaffen von Zugangsdaten z.B. für Onlinebanking
|
| |
Spamming: |
Versenden unerwünschter
Werbung
|
| |
... |
...
|
|
| |
| Beispiel
einer Spam-Betrügerei (Mai 2008) |
Eine Firma verschickt
Spam-E-Mails mit dem Betreff "Ihr Nacktbild wurde
freigegeben". Mit diesem Trick lockt die Firma
erschreckte User auf ihre Website, damit diese unwissentlich
einen Vertrag für erotische Bilder eingehen. Später
folgt eine Rechnung, die zur einmaligen Zahlung von
98 EUR auffordert.
Die Happy Passion GmbH aus Baar verschickt Spam-E-Mails
mit dem Betreff "Ihr Nacktbild wurde freigegeben".
Klickt der durch die angebliche Existenz seines Nacktfotos
überrumpelte Adressat auf den Link in der E-Mail,
um zu kontrollieren, was sich hinter dieser Mitteilung
verbirgt, wird er registriert. In der Folge erhält
er eine weitere E-Mail mit dem Betreff "Ihre Zugangsdaten".
Loggt sich der User wieder ein, wird er auf ein Serververzeichnis
mit erotischen Bildern geführt, die er anklicken
muss, um etwas zu sehen. Daraus resultiert aus der Sicht
der Betreiberin ein Abonnementsvertrag über zwölf
Monate zu einem einmaligen Preis von 98 EUR. Am folgenden
Tag wird dieser Betrag mit einer erneuten E-Mail "Ihre
Rechnung" eingefordert.
Mehr
Informationen (Link www.seco.admin.ch)
Link
Seco-Broschüre Konsumentenfalle
Link
Seco-Broschüre Vorsicht vor Internetschwindlereien! |
|
| |
| «Spamming»
wird strafbar (März 2007) |
Mehr als acht
von zehn E-Mails im Internet sind Müll: Der Anteil
unverlangter Werbezusendungen über elektronische
Medien ist in den letzten Jahren stetig gestiegen.
Mit dem Inkrafttreten des revidierten Fernmeldegesetzes
wird das Versenden unverlangter Massenwerbung via E-Mail
oder SMS auch in der Schweiz strafbar. Künftig
wird es unter Geld- oder Freiheitsstrafe verboten sein,
unaufgefordert Massenwerbung zu versenden oder solche
Sendung in Auftrag zu geben, ohne vorher die Einwilligung
der Empfänger eingeholt zu haben («Opt-in»-Prinzip).
In der Praxis ist dies allerdings nur von begrenzter
Relevanz, da bloss die wenigsten Spammer aus der Schweiz
operieren. Das lenkt den Fokus auf technische Massnahmen
der Gegenwehr in der Form von Spam-Filtern. Sie sind
in den letzten Jahren deutlich verbessert worden. Immer
häufiger bieten Internet-Provider Spam-Filter als
Zusatz zu ihren E-Mail-Diensten an, und Unternehmen
setzen entsprechende Programme auf ihren eigenen Mail-Servern
ein. Mit ihnen lässt sich heute der grösste
Teil der unerwünschten Werbeflut aus der eigenen
«Inbox» fernhalten, auch wenn dies ein laufendes
«Hochrüsten» angesichts der immer neuen
Tricks der Spammer verlangt. |
|
|
| Links:
Kampf gegen Kinderpornografie im Internet (Mai 2006) |
| |
|
|
|
Studie zur Informationssicherheit in Schweizer Unternehmen
(Herbst 2006) |
| Kaum
ein Unternehmen in der Schweiz bleibt von Vorfällen
in seiner Informations- und Kommunikations-Infrastruktur
verschont. Dies zeigt eine Umfragestudie, welche die
Forschungsstelle für Sicherheitspolitik der ETH
Zürich durchgeführt hat. Im Jahre 2005 haben
72 Prozent der Firmen mindestens einen Vorfall erlebt.
Trotzdem stehen den meisten Firmen nur begrenzte finanzielle
und personelle Mittel für die Informationssicherheit
zur Verfügung. Die Forschungsstelle
für Sicherheitspolitik der ETH Zürich
hat die erste schweizweite Umfragestudie im Bereich
Sicherheit der Informations- und Kommunikations-Infrastrukturen
in Schweizer Unternehmen durchgeführt. 562 Firmen
aus allen Branchen haben sich daran beteiligt. Die
Studie gibt Auskunft über die Bedrohungen, das
Risikomanagement und die Kooperationsformen in den
befragten Unternehmen. Die Leitung der Studie oblag
MELANI, der Melde- und Analysestelle zur Informationssicherung.
MELANI ist das Produkt der Partnerschaft zwischen
dem Informatikstrategieorgan
Bund, dem Bundesamt
für Polizei und der Stiftung
Switch.
Link: Studie
Informationssicherheit in Schweizer Unternehmen (MELANI)
|
|
|
|
Familie
| Informatik
| Panflöte
| Services | Links