Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Informationssi<strong>ch</strong>erung - Lage in der S<strong>ch</strong>weiz und international<br />
Dänemark / Frankrei<strong>ch</strong>: Attacken auf Webserver wegen Mohammed-<br />
Karikaturen<br />
Der Protest der islamis<strong>ch</strong>en Welt gegen die von der dänis<strong>ch</strong>en Zeitung Jyllands-Posten publizierten<br />
Mohammed-Karikaturen äusserte si<strong>ch</strong> Anfang Jahr au<strong>ch</strong> massiv im Internet. Hunderte<br />
dänis<strong>ch</strong>er und anderer westeuropäis<strong>ch</strong>er Webseiten wurden angegriffen. 26<br />
Anfang Februar wurden dänis<strong>ch</strong>e Webseiten entweder mit Distributed-Denial-of-Service-<br />
Attacken (DDoS) lahm gelegt oder aber mit politis<strong>ch</strong>en, teils au<strong>ch</strong> militanten Bots<strong>ch</strong>aften<br />
verunstaltet (Defacements). In anderen Staaten, in denen die Karikaturen teils na<strong>ch</strong>gedruckt<br />
worden waren, konnten Zeitungsportale ni<strong>ch</strong>t mehr errei<strong>ch</strong>t werden. France Soir war Anfang<br />
Februar offline, in Deuts<strong>ch</strong>land wurde der Webserver des Internet-Portals Hagalil (ein deuts<strong>ch</strong>es<br />
Portal zu jüdis<strong>ch</strong>en Themen, dem nahen Osten und gegen Rassismus und Antisemitismus)<br />
von Angreifern gar vollständig gelös<strong>ch</strong>t.<br />
Homepage-Defacements zwecks politis<strong>ch</strong>er Kommunikation oder DDoS-Angriffe zwecks<br />
Einflussnahme sind ni<strong>ch</strong>ts Neues. Bisherige koordinierte Internetproteste (beispielsweise<br />
na<strong>ch</strong> der Irak-Invasion 2003 oder na<strong>ch</strong> dem Abs<strong>ch</strong>uss eines amerikanis<strong>ch</strong>en Spionageflugzeugs<br />
über China) errei<strong>ch</strong>ten jedo<strong>ch</strong> niemals dieses Ausmass. Ni<strong>ch</strong>t zuletzt ist dies au<strong>ch</strong> ein<br />
Hinweis darauf, dass extremistis<strong>ch</strong>e Gruppen jegli<strong>ch</strong>er Art immer qualifizierter im Umgang<br />
mit Informations- und Kommunikationste<strong>ch</strong>nologien werden (siehe die Terrorismuseins<strong>ch</strong>ätzung<br />
im letzten <strong>Halbjahresberi<strong>ch</strong>t</strong>, Kapitel 5.4).<br />
Na<strong>ch</strong> Eins<strong>ch</strong>ätzung von MELANI werden Defacements weiter zunehmen und insbesondere<br />
na<strong>ch</strong> politis<strong>ch</strong>en Ereignissen au<strong>ch</strong> organisiert dur<strong>ch</strong>geführt werden. Je koordinierter eine<br />
Aktion abläuft, desto grösser wird ihre politis<strong>ch</strong>e Kommunikationskraft. Na<strong>ch</strong> Eins<strong>ch</strong>ätzung<br />
von MELANI droht diese Art von Angriffen ni<strong>ch</strong>t nur Medien, sondern könnte au<strong>ch</strong> Webserver<br />
von Regierungen treffen oder sol<strong>ch</strong>e von Organisationen oder Unternehmen, wel<strong>ch</strong>e in<br />
den betroffenen Gebieten tätig sind. Ressourcen mit Anleitungen, Analysen und Empfehlungen<br />
zur Bekämpfung dieser Art Angriffe sind in der Fussnote zu finden. 27<br />
6 Prävention<br />
6.1 Software<br />
Wireless LANs: Verbesserung des Si<strong>ch</strong>erheitsbewusstseins, Handlungsbedarf<br />
aber na<strong>ch</strong> wie vor gegeben<br />
In einem Beri<strong>ch</strong>t der S<strong>ch</strong>weizer Monatszeits<strong>ch</strong>rift IT-Security 28 wurden 474 Funknetzwerke<br />
untersu<strong>ch</strong>t. 11% davon waren (öffentli<strong>ch</strong>e) Hotspots, 22% unvers<strong>ch</strong>lüsselt sowie 67% vers<strong>ch</strong>lüsselt.<br />
Dabei hielten si<strong>ch</strong> WEP und WPA in etwa die Waage, wobei erfreuli<strong>ch</strong>erweise<br />
26<br />
Siehe: http://www.networkworld.com/news/2006/020806-cartoon-web-hacks.htm und http://zone-h.org (Beide<br />
Stand: 16.08.2006).<br />
27<br />
Übersi<strong>ch</strong>t über Gefahren, White-Papers und Artikel: http://www.acunetix.com/Websitesecurity/. Das NISCC hat<br />
ausserdem eine Studie zum Thema Web-Application-Security publiziert:<br />
http://www.niscc.gov.uk/niscc/docs/secureWebApps.pdf (Beide Stand: 16.08.2006).<br />
28<br />
IT-Security, Ausgabe 2/2006, Seite 40.<br />
18/32<br />
MELANI – <strong>Halbjahresberi<strong>ch</strong>t</strong> 2006/I