Freitag, 16. Mai 2025
 		VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Sicher spielen im Netz: Warum die Wahl eines Schweizer Casinos entscheidend ist

MINT-Förderung in der Schweiz: Kurs halten trotz rauer See

Behutsame Weiterentwicklung des Wegenetzes in Zermatt

St.Gallen stimmt ab: Faire Lastenverteilung für eine attraktive Hauptstadt

Wirtschaft

Die ultimative Flachheit: Richard Mille RM UP-01 Ferrari definiert die Grenzen der Uhrmacherei neu

Industriebetriebe im Fokus: Wie regelmässige Lüftungskontrollen die Betriebssicherheit erhöhen

Clever sparen: Umschuldung mit einem Privatkredit

Von Tagesgeld bis ETFs: Welche sicheren Anlageformen lohnen sich 2025?

Ausland

Künstliche Intelligenz, Drohnenschwärme und Hyperschallwaffen - das neue Wettrüsten

Künstliche Intelligenz: Milliardenmarkt birgt Risiko wachsender Ungleichheit

USA beschränken KI-Chips für die Schweiz

Mehr Sicherheit für das Internet der Dinge: Der Cyber Resilience Act der EU

Sport

Adrenalin pur in der Schweiz: Die besten Aktivitäten für Adrenalinjunkies

Klare Sicht, sichere Fahrt: Warum eine Brille beim Radfahren Sinn macht

Oakley Sportbrillen: Eine Legende in Design und Funktion

Wenn der Rücken drückt: Wirbelsäulenprobleme im Fussball

Kultur

Die Avantgarde im Blick: Die Sammlung Helga und Edzard Reuter wird versteigert

Lucia Moholy: Mehr als Bauhaus - Eine Pionierin im Fokus der Fotostiftung Schweiz

Initiative «Kulturexpress» belebt Thuner Kulturszene

Was sind die 3 beliebtesten Aktivitäten für Singles bei schlechtem Wetter?

Kommunikation

Präzise Planung, Fortschritt im Blick: Wie Zeiterfassung Projekte zum Erfolg führt

KI im Büro: Produktivitäts-Booster oder Image-Killer?

Smartes Bauen: Tablets als zentrale Steuerung für moderne Gebäudeautomation

Tipps zur Nutzung von Wetter-Apps für eine bessere Lebensqualität

Boulevard

Vorhänge und ihre Wirkung auf das Raumklima: Warum die richtige Wahl entscheidend ist

Wackelige Bretter, starker Rumpf: Wie Float Fit und Floating Yoga das Training revolutionieren

Die zarte Verführung: Ein Blick in die Welt der Bonbon-Boutiquen

Hormone im Ungleichgewicht: Wenn der Körper den Schlaf verweigert

Wissen

Aufwind für die Berufskarriere: Bundesrat stärkt höhere Berufsbildung

Hoffnung im Kampf gegen die «stille Pandemie»: Innovative Sensoren spüren Superkeime auf

Das FabLab Luzern: Wo Wissenschaftler auf Nerds treffen

ETH-Bereich 2024: Ziele fast vollständig erreicht - Starker Impuls für Forschung und Lehre

Wetter


Kolumne
Domain Registration
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.laendern.net  www.hersteller.de  www.waehrend.info  www.dienstleistungen.org  www.zielpersonen.com  www.regierungsbehoerden.net  www.domaenen.de  www.betreiber.info  www.angriffssoftware.org  www.internetnutzer.com  www.hoechste.net

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2025 by news.ch / VADIAN.NET AG

Watering‑Hole‑Angriffe im Nahen Osten

Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet-Service-Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin.

fest / Quelle: pte / Mittwoch, 17. November 2021 / 17:09 h

Betroffen sind der Iran, Saudi-Arabien, Syrien, Italien, Grossbritannien, Südafrika und schwerpunktmässig der Jemen. Auch Deutschland geriet ins Visier der Cyber-Spione: Die Angreifer fälschten die Webseite der in Düsseldorf beheimateten Medizinmesse Medica. Die Hacker-Kampagne steht möglicherweise im engen Zusammenhang mit Candiru, einem israelischen Hersteller von Spionagesoftware. Das US-Handelsministerium hatte das Unternehmen bereits Anfang November 2021 auf eine schwarze Liste gesetzt, weil sie hochmoderne Angriffssoftware und Dienstleistungen an Regierungsbehörden verkauft.

Die Bandbreite der angegriffenen Webseiten ist beträchtlich:
  • Medien im Vereinigten Königreich, im Jemen und in Saudi-Arabien sowie zur Hisbollah
  • Regierungsinstitutionen im Iran (Aussenministerium), in Syrien (u. a. Elektrizitätsministerium) und im Jemen (u. a. Innen- und Finanzministerium)
  • Internetdienstanbieter im Jemen und in Syrien
  • Luft- und Raumfahrt-/Militärtechnikunternehmen in Italien und Südafrika
  • Medizinische Fachmesse in Deutschland

Höchste Geheimhaltung bei Watering-Hole-Angriffen

Zum Einsatz kamen dabei sogenannte «Watering-Hole-Angriffe» (strategische Kompromittierung von Webseiten), die sich ganz gezielt an Internetnutzer einer bestimmten Branche oder Funktion richten. Dabei identifizieren Cyberkriminelle jene Internetseiten, die von den Opfern häufig besucht werden. Das Ziel ist die Infektion der Webseite mit Malware und darüber hinaus der Rechner jener Zielpersonen. Bei dieser entdeckten Kampagne wurden bestimmte Besucher der Webseiten wahrscheinlich über einen Browser-Exploit angegriffen. Dies geschah höchst zielgerichtet und unter minimalem Einsatz von Zero-Day-Exploits. Offensichtlich arbeiteten die Akteure höchst fokussiert und um Eingrenzung der Operationen bemüht. Sie wollten wohl vermeiden, dass ihre Aktionen irgendwie bekannt werden. Anders lässt sich kaum erklären, dass ESET weder Exploits noch Payloads entdecken konnte.

ESET-Schwachstellen-System schlug schon 2020 Alarm

«Im Jahr 2018 haben wir ein benutzerdefiniertes internes System entwickelt, um Schwachstellen auf hochkarätigen Websites aufzudecken. Am 11. Juli 2020 meldete uns unser System, dass die Website der iranischen Botschaft in Abu Dhabi mit bösartigem JavaScript-Code verseucht wurde.



Watering‑Hole‑Angriffe im Nahen Osten. /

Unsere Neugierde war geweckt, da es sich um eine Regierungs-Website handelte. In den folgenden Wochen stellten wir fest, dass auch andere Websites mit Verbindungen in den Nahen Osten angegriffen wurden», sagt ESET-Forscher Matthieu Faou, der die Watering Hole-Kampagnen aufdeckte.

Während der Kampagne 2020 überprüfte der verwendete Schadcode das Betriebssystem und den eingesetzten Webbrowser. Angegriffen wurden hierbei ausschliesslich stationäre Computersysteme und Server. In der zweiten Welle begannen die Angreifer Skripte zu modifizieren, die sich bereits auf den kompromittierten Webseiten befanden. So konnten die Angreifer unbemerkt agieren. «Nach einer länger anhaltendenden Pause, die bis Januar 2021 andauerte, konnten wir neue Angriffskampagnen verzeichnen. Diese zweite Welle dauerte bis August 2021 an», fügt Faou hinzu.

MEDICA in Düsseldorf wurde ebenfalls angegriffen

Die Angreifer waren auch in Deutschland aktiv und fälschten eine zur MEDICA-Messe («World Forum for Medicine») gehörende Webseite. Dabei klonten sie die Original-Website und fügten ein kleines Stück JavaScript-Code hinzu. Es ist wahrscheinlich, dass die Angreifer die legitime Internetseite nicht kompromittieren konnten. So waren sie gezwungen, eine gefälschte Website einzurichten, um den bösartigen Code einzuschleusen.

Israelische Spywarefirma Candiru im Zwielicht

In einem Blogpost von Citizen Lab an der Universität Toronto über die israelische Firma Candiru wird im Abschnitt «A Saudi-Linked Cluster?» über ein Spearphishing-Dokument berichtet, das auf VirusTotal hochgeladen wurde. Ebenfalls erwähnt wurden mehrere von den Angreifern betriebene Domains. Bei den Domänennamen handelt es sich um Variationen echter URL-Shortener und Webanalyse-Webseiten. «Es handelt sich also um dieselbe Technik, die auch für die Domänen bei den Watering-Hole-Angriffen verwendet wird», erklärt der ESET-Forscher und stellt eine Verbindung zwischen den Angriffen und Candiru her.

Es gilt als nicht unwahrscheinlich, dass die Betreiber der Watering-Hole-Kampagnen Kunden von Candiru sein könnten. Das israelische Spionageunternehmen wurde kürzlich in die Entity List des US-Handelsministeriums aufgenommen. Dies kann jede in den USA ansässige Organisation daran hindern, mit Candiru Geschäfte zu machen, ohne zuvor eine Lizenz des Handelsministeriums einzuholen.

Aktueller Stand

Die Hintermänner der Watering-Hole-Attacken scheinen aktuell eine Pause einzulegen. Möglicherweise nutzen sie die Zeit, um ihre Kampagne umzurüsten und unauffälliger zu gestalten. ESET-Sicherheitsforscher gehen davon aus, dass sie in den kommenden Monaten wieder aktiv werden. Weitere technische Details zu diesen Watering Hole-Angriffen auf Websites im Nahen Osten finden Sie im Blogpost «Watering-Hole-Angriffe im Nahen Osten» auf WeLiveSecurity.de.



Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung



Schweiz unterzeichnet Europaratskonvention zur Künstlichen Intelligenz Am 27. März 2025 wird Bundesrat Albert Rösti in Strassburg im Namen der Schweiz die Konvention des Europarats über Künstliche Intelligenz (KI) sowie Menschenrechte, Demokratie und Rechtsstaatlichkeit unterzeichnen. Diese Unterzeichnung bekräftigt das Engagement der Schweiz für einen verantwortungsvollen und grundrechtskonformen Einsatz von KI-Technologien. Fortsetzung


Kanton Bern: Cybercrimepolice.ch startet mit neuem Design und nationalem Fokus Ab sofort ist die Plattform Cybercrimepolice.ch in einem modernen Design und mit einem umfassenden nationalen Ansatz online. In enger Zusammenarbeit zwischen der Kantonspolizei Bern und der Kantonspolizei Zürich wird die Website betrieben, um die Bevölkerung über Internetkriminalität aufzuklären und zu warnen. Dieses zukunftsweisende Projekt erhält wertvolle Unterstützung von der Konferenz der Kantonalen Polizeikommandantinnen und -kommandanten der Schweiz (KKPKS). Fortsetzung


Internet

Die Rendite-Triade: ROI, ROMI und ROAS im Fokus der Erfolgskontrolle Bei Investitionen und im Marketing sind Kennzahlen unerlässlich, um den Erfolg von Massnahmen zu bewerten. ROI, ROMI und ROAS sind drei zentrale Grössen, die Aufschluss über die Rentabilität geben. Doch was genau verbirgt sich hinter diesen Akronymen und wie werden sie angewendet? Fortsetzung


KI-Suche: Bequemer für Nutzer, riskant für Webseiten Googles neue KI-Zusammenfassungen liefern Antworten direkt, doch Webseiten verzeichnen weniger Klicks. Betreiber fürchten Umsatzrückgänge. Eine Zeitenwende für die Online-Welt? Fortsetzung


Informatik

Jobs im Qualitätsmanagement: Mehr als nur Kontrolle Die Globalisierung und der zunehmende Wettbewerbsdruck stellen Unternehmen vor immer grössere Herausforderungen. Um langfristig erfolgreich zu sein, müssen Produkte und Dienstleistungen nicht nur den Erwartungen der Kunden entsprechen, sondern diese idealerweise übertreffen. Hier kommt das Qualitätsmanagement ins Spiel. Fortsetzung


Marketagent setzt auf die Innovationskraft von Glaut Durch den rasanten technologischen Fortschritt bestimmt Künstliche Intelligenz (KI) immer mehr unser Leben und Wirtschaften. Nun erobert sie auch die Welt der Marktforschung. Das renommierte Online Research Institut Marketagent Schweiz geht hierbei einen zukunftsorientierten Schritt und kooperiert mit dem jungen, dynamischen Start-up Glaut. Fortsetzung


Verbrechen

Kanton Bern: Anstieg der Straftaten - Intensivierung der Massnahmen bei Schwerpunkten Am Montag, den 24. März 2025, präsentierte die Kantonspolizei Bern im Rahmen einer Presseveranstaltung die polizeiliche Kriminalstatistik (PKS) 2024 für den Kanton Bern. Fortsetzung


Im Dickicht der Zahlen: Die Entschlüsselung finanzieller Rätsel durch forensische Buchhaltung Die Zahlen erzählen oft mehr als Worte. Wenn finanzielle Unregelmässigkeiten auftauchen, braucht es Detektivarbeit. Forensische Buchhalter entwirren das Geflecht aus Transaktionen, um die Wahrheit ans Licht zu bringen. Fortsetzung


Stellenmarkt.ch
Software-Entwickler:in Informatik Unser 30-köpfiges Familienunternehmen entwickelt hochstehende Gesamtlösungen für die Zutrittskontrolle, das Tür-/ Alarmmanagement,...   Fortsetzung

Ict System Engineer 60% - 100% Deine Aufgaben Bauen, betreuen und administrieren von Systemen aller Art auf Basis von VmWare und Microsoft für das reibungslose Funktionieren der...   Fortsetzung

Teamleiter:in Und Fachprojektleiter:in Ärztliche Dokumentation & Berichtswesen, Zu deinen Aufgaben gehört Fachliche und personelle Leitung eines Teams von 4 Fachprojektleiter:innen Verantwortung für Projekte im Bereich «Ärztliche...   Fortsetzung

Sicherheitsbeauftragte/ r Ehs & Facility Manager Verantwortungen Verantwortlich für die Infrastruktur am Standort Füllinsdorf und die Einhaltung aller Sicherheits- und Gesundheitsvorschriften...   Fortsetzung

Embedded Software Entwickler Für Industrie Messgeräte Entwickle Firmware im Familienunternehmen für Industrie Messgeräte spannendes Jobangebot ab Juli 2025 Du willst dich als Firmware- &...   Fortsetzung

Projektleiter 50% Projektleiter 50% - Digitalisierung / Wasserfall / Behörde / kantonale Verwaltung/ Deutsch Projekt / Rolle: Für unseren kantonalen Kunden suchen wir...   Fortsetzung

Mitarbeiter Empfang Teilzeit Was Sie bewegen können: Entgegennahme, Beurteilung und Weiterleitung von Meldungen  Bedienen von Sicherheits- und IT-Systemen  Diverse administrative...   Fortsetzung

Typescript / nestjs/ react <h1 class="color-highlight-red"> (Sr) Full-Stack Developer (m/ w/ d) TypeScript / NestJS / React Referenz Über uns Bucher Municipal ist ein weltweit...   Fortsetzung