Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Informationssi<strong>ch</strong>erung - Lage in der S<strong>ch</strong>weiz und international<br />
5 Aktuelle Lage ICT Infrastruktur International<br />
5.1 Pannen, Ausfälle<br />
Japan: PC offenbart via Peer-2-Peer Daten über ein japanis<strong>ch</strong>es Kernkraftwerk<br />
Im Juni beri<strong>ch</strong>tete die „Japan Times“, sensible Daten seien aus dem Netzwerk eines Kraftwerks<br />
der Chubu Electronic Power Co. auf das Internet gelangt. Gemäss Beri<strong>ch</strong>t sind Daten<br />
über Operations-Prozeduren und kritis<strong>ch</strong>e Gebiete im Kraftwerk veröffentli<strong>ch</strong>t worden. Grund<br />
für den Datenverlust sei eine auf dem PC einer mit der physis<strong>ch</strong>en Si<strong>ch</strong>erheit des Kraftwerks<br />
beauftragten Firma installierte Peer-to-Peer-Software (P2P) gewesen.<br />
Dieses Beispiel aus Japan zeigt, dass eine umfassende Informationssi<strong>ch</strong>erheitspolitik für<br />
Firmen unerlässli<strong>ch</strong> ist. Nur so ist es mögli<strong>ch</strong>, die Installation risikobehafteter Software zu<br />
verhindern und au<strong>ch</strong> Zulieferer bindend in die Si<strong>ch</strong>erheitspolitik des Unternehmens zu integrieren.<br />
5.2 Attacken<br />
Gezielte Wirts<strong>ch</strong>aftsspionage dur<strong>ch</strong> Ausnutzen von S<strong>ch</strong>wa<strong>ch</strong>stellen in Microsoft-Produkten<br />
In der ersten Jahreshälfte wurden mehrere Si<strong>ch</strong>erheitslücken in Microsoft-Produkten bekannt,<br />
insbesondere im Internet-Explorer und in Office-Produkten (MS Word, MS Excel, MS<br />
PowerPoint). Einige dieser Si<strong>ch</strong>erheitslücken wurden für gezielte Spionageangriffe gegen<br />
westli<strong>ch</strong>e kritis<strong>ch</strong>e Infrastrukturen missbrau<strong>ch</strong>t.<br />
Im März wurde beispielsweise eine Si<strong>ch</strong>erheitslücke im Internet-Explorer bekannt, die dem<br />
Angreifer das Ausführen von Malware ermögli<strong>ch</strong>te. 8 Ende Mai traf es dann das Textverarbeitungsprogramm<br />
MS Word: Das Internet Storm Center von SANS warnte vor einem 0-day-<br />
Exploit, der eine bisher unbekannte Si<strong>ch</strong>erheitslücke in Word ausnutzte. 9 Bei vielen dieser<br />
Angriffe handelte es si<strong>ch</strong> um gezielte Spionageangriffe. Die Ursprünge dieser Angriffe lagen<br />
allesamt in China oder Taiwan. 10<br />
8<br />
Siehe: http://www.melani.<strong>admin</strong>.<strong>ch</strong>/newsticker/00078/index.html?lang=de (Stand: 16.08.2006).<br />
9<br />
Siehe http://isc.sans.org/diary.php?date=2006-05-19 und http://isc.sans.org/diary.php?date=2006-05-20 (Stand:<br />
16.08.2006).<br />
10<br />
Siehe http://www.melani.<strong>admin</strong>.<strong>ch</strong>/newsticker/00081/index.html?lang=de.<br />
Weitere Informationen zum Vorfall sind zu finden unter (Stand: 16.08.2006):<br />
http://blog.washingtonpost.com/securityfix/2006/05/microsoft_hackers_exploiting_u.html;<br />
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9000651&pageNumber=2;<br />
sowie http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9000688.<br />
MELANI – <strong>Halbjahresberi<strong>ch</strong>t</strong> 2006/I<br />
12/32