BSI-Quartalslagebericht 1/2011: Industrielle Systeme und private PC-Nutzer im Visier

Erhöhtes Gefährdungsniveau der IT-Sicherheit gemeldet

[datensicherheit.de, 22.06.2011] Prozesssteuerungssysteme, die bereits 2010 Jahr durch den Trojaner Stuxnet bedroht wurden, stehen demnach weiterhin im Visier von Cyberkriminellen. Mit neuen Versionen von Ransomware infizierten Erpresser private PCs und verwendeten gefälschte Absender von Behörden, um Nutzer zur Zahlung von Geldbeträgen zu zwingen. Des Weiteren müssten Online-Banking-Kunden auch zukünftig auf der Hut bleiben – selbst wenn sie das vergleichsweise sichere mTAN-Verfahren nutzten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt somit das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein:
Habe der Trojaner „Stuxnet“ bereits 2010 die Angreifbarkeit von Prozesssteuerungssystemen gezeigt, so seien nun neue Schwachstellen in SCADA-Systemen bekannt geworden. Einige seien mit einem Machbarkeitsnachweis („Proof of Concept“) veröffentlicht worden. Zusätzlich erhielten durch im Internet bereitgestellte Software auch technisch weniger versierte Personen die notwendigen Werkzeuge für Angriffe auf unterschiedliche SCADA-Systeme. Deren Hersteller und Anwender seien weiterhin gefordert, für die bestmögliche Absicherung von Prozessen und Infrastrukturen zu sorgen, so das BSI.
Wurde erpresserische Schadsoftware früher vor allem in russischer und englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Varianten. Dadurch steigt das Risiko, dass arglose Nutzer den Betrug nicht erkennen. Im ersten Quartal 2011 seien neue Versionen beobachtet worden, die sich als Nachrichten der Bundespolizei oder des Bundeskriminalamtes tarnten, das Betriebssystem blockierten und den PC-Nutzer wegen angeblich kriminellen Verhaltens zur Zahlung von Strafgeldern aufforderten – doch lasse sich die Blockade des Systems dadurch nicht wieder aufheben.
Die Übermittlung von Transaktionsnummern via SMS hat das Online-Banking erheblich sicherer gemacht. Doch nun versuchten Angreifer auch dieses Verfahren anzugreifen, indem sie die per SMS an das Smartphone des Kunden versendete TAN ausspähten und umleiteten. Dafür werde eine spezielle Schadsoftware für PCs mit einer Schadsoftware für mobile Plattformen kombiniert. Bei einer Attacke fordert die Schadsoftware auf dem infizierten PC den Nutzer auf, für ein angeblich notwendiges
Zertifikats- oder Sicherheits-Update für sein Smartphone die „International Mobile Equipment Identity“ (IMEI) bzw. den Typ seines Mobiltelefons und die Telefonnummer einzugeben. Danach erhalte der Nutzer eine SMS mit der Aufforderung, über einen in der gleichen Nachricht genannten Link das vermeintliche Update herunterzuladen. Auf diese Weise werde die Schadsoftware auf das Smartphone transportiert und lese bei künftigen Online-Transaktionen die „mTAN“ mit. Nutzer sollten also grundsätzlich misstrauisch sein, wenn auf ihrer Online-Banking-Seite andere Daten abgefragt werden, als dies normalerweise der Fall ist.

Weitere Informationen zum Thema:

BSI, 21.06.2011
Quartalslagebericht 1. Quartal 2011