LAWNEWS

Internetrecht / Internet

QR Code

Melani: Internet of Things (IoT) könnte einen Strom-Blackout verursachen

Datum:
02.05.2019
Rubrik:
Gesetzgebung
Rechtsgebiet:
Internetrecht
Stichworte:
Cyber-Angriffe, IKT, Internetangriff, Melani
Autor:
LawMedia Redaktion
Verlag:
LAWMEDIA AG

28. Halbjahresbericht von MELANI vom 30.04.2019

IoT-Geräte können in grossem Masse für Cyber-Angriffe missbraucht werden.

Der am 30.04.2019 veröffentlichte 28. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland, namentlich mit Erpressungsversuchen wie «Fake Sextortion», Überweisungsbetrug mit «Office 365»-Zugangsdaten und das Schwerpunktthema «Umgang mit eingekauften Risiken bei Hard- und Software»:

  • Potenzieller Zugriff auf IKT-Hersteller
    • Der potenzielle Zugriff auf IKT-Hersteller durch die jeweiligen Sitzstaaten führt zu Fragen über den richtigen Umgang mit diesen Risiken, welche MELANI im 28. Halbjahresbericht aufgreift
  • Haushaltsgeräte als Auslöser für einen Stromausfall
    • Mit dem Internet der Dinge (IoT) werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen
    • Dies ist zwar praktisch, birgt aber auch gewisse Risiken, die im MELANI-Halbjahresbericht beleuchtet werden
    • Gemäss einer 2018 publizierten Studie der Princeton Universität wäre es möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyber-Angriffe, zB durch einen Stromausfall, missbrauchen könnten
  • Erpressung mittels Fake-Sextortion
    • In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeige
    • Als «Nachweis» der Authentizität der Behauptung werden in der E-Mail Passwörter oder Mobiltelefonnummern aus früheren Datenlecks genannt
    • Im Halbjahresbericht befasst sich MELANI mit dieser Problematik und geht auf die Entwicklung der verschiedenen «Fake-Sextortion»-Wellen ein
  • Office 365-Zugangsdaten für Überweisungsbetrug verwendet
    • «Office 365»-Konten sind zu einem populären Ziel für Angreifer geworden
    • Cyber-Kriminelle ergattern vermehrt «Office 365»-Zugangsdaten für sog. Überweisungsbetrügereien
    • Betrüger suchen in kompromittierten Konten nach bestehenden elektronischen Rechnungen, kopieren diese, versehen sie mit einer anderen IBAN und stellen sie erneut zu.

Mehr: INFORMATIONSSICHERUNG – LAGE IN DER SCHWEIZ UND INTERNATIONAL | newsd.admin.ch

Quelle

LawMedia Redaktionsteam

Vorbehalt / Disclaimer

Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

Urheber- und Verlagsrechte

Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.