Zum Inhalt springen

Header

Audio
Stadler Rail wird von Datendieben erpresst
Aus SRF 4 News aktuell vom 08.05.2020.
abspielen. Laufzeit 06:13 Minuten.
Inhalt

Cyberattacke auf Stadler Rail «Solange es etwas zu holen gibt, wird Schindluder getrieben»

Die IT von Stadler Rail ist mit Schadsoftware angegriffen worden, sogenannter Ransomware. Wahrscheinlich seien Daten gestohlen worden, meldet der Ostschweizer Schienenfahrzeughersteller. Die Täter hätten Geld verlangt und damit gedroht, Daten zu veröffentlichen. Letztes Jahr konnte die Haustechnikfirma Meier Tobler wegen eines ähnlichen Angriffs vier Tage lang keine Waren ausliefern. Das Vorgehen sei typisch, sagt Cyrill Brunschwiler von Compass Security, einer Firma für IT-Sicherheit.

Cyrill Brunschwiler

Cyrill Brunschwiler

Security Analyst

Personen-Box aufklappenPersonen-Box zuklappen

Cyrill Brunschwiler leitet die IT-Sicherheitsfirma Compass Security, Link öffnet in einem neuen Fenster.

SRF News: Sind Attacken wie diese auf Stadler Rail üblich?

Cyrill Brunschwiler: Dieses Vorgehen beobachtet man erst seit ungefähr einem Jahr. Davor war es so, dass die Ransomware nur die Daten verschlüsselt hat. Die Angreifer haben sich aber inzwischen umorientiert, denn wenn Sie ein gutes Backup haben, können Sie die Daten wiederherstellen. Also werden die Daten von den Angreifern heute zuerst gestohlen, damit man Sie im Nachhinein trotzdem noch erpressen kann.

Stadler Rail betont, ein Backup sei vorhanden, Kunden müssten nicht mit Verzögerungen rechnen. Nimmt die Firma die Veröffentlichung in Kauf?

Nicht primär. Stadler Rail wird sicher Untersuchungen eingeleitet haben, um herauszufinden, welche Daten entwendet wurden. In einer Firma fallen viele unterschiedliche Daten an. Das können Daten über Mitarbeiter oder Produktionsgeheimnisse sein. Es wird höchste Priorität haben, herauszufinden, was entwendet wurde. Je nachdem wird man sich entscheiden, ob man mit der Veröffentlichung der Daten leben kann oder nicht.

Wie gross ist die Versuchung, dass man die Erpresser bezahlt?

Das hat zwei Aspekte. Der eine ist die wirtschaftliche Überlegung: Wenn die Analyse und die Wiederherstellung so teuer ist, dass die Ransomware eine günstige Alternative dazu ist, ist man geneigt, die Summe zu zahlen. Man muss sich aber bewusst sein, dass wenn Sie das Geld bezahlen, der Erpresser dann vielleicht sagt: «Vielen Dank! Jetzt hätte ich gern noch mal den gleichen Betrag.» Oder es kann auch sein, dass wenn Sie zwar bezahlen und einen Schlüssel bekommen, trotzdem nicht alle Daten wiederhergestellt werden.

Je nachdem wird man sich dann entscheiden, ob man mit der Veröffentlichung dieser Daten leben kann oder nicht.

Und dann gibt es natürlich noch den ethischen Aspekt. Sie müssen wissen, solange sie diese kriminelle Seite nähren, werden sie nicht aufhören. Denn solange es etwas zu holen gibt, werden die ihr Schindluder weiter treiben.

Verhindern, dass man angegriffen wird, kann man nicht?

Man kann Massnahmen treffen. Man kann Viren schon auf dem E-Mail-Server herausfiltern oder wenn die Mitarbeiter surfen – mit einem Mechanismus, der zuschlägt, bevor der Schadcode überhaupt auf den Computer trifft. Es gibt aber Restrisiken. Das ist wie eine Impfung. Sie können sich zwar gegen bestimmte Viren impfen, aber wenn sie mutieren, werden Sie dennoch krank.

Stadler Rail ist an die Öffentlichkeit gegangen und sagt, man werde die Summe nicht zahlen. Ist das unüblich?

Nein, wir haben das letztes Jahr schon bei Meier Tobler beobachtet. Es ist eine Frage der Firmenkultur, ob man seine Kunden über alles informiert und nicht etwas unter der Decke mauschelt und nach drei Wochen mit der Botschaft vor der Tür steht, dass man nicht liefern kann. Es gehört einfach zum guten Ton.

Würden Sie sagen, das Bewusstsein für diese Gefahr ist gestiegen?

Absolut. Wir erkennen in der Zusammenarbeit mit anderen Partnern, dass diese Nachricht auch bei den Kleinstunternehmen mittlerweile angekommen ist und man sich um das Thema kümmern muss, weil der Arbeitsausfall sonst existenziell werden kann.

Das Gespräch führte Marc Allemann.

SRF 4 News, 08.05.2020, 11:05 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

3 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Christoph Ansermot  (Nergal)
    Eine der wichtigsten Massnahmen gegen solche Angriffe wurde gar nicht genannt - Die Mitarbeiter schulen und für solche Angriffe zu sensibilisieren. Und eine weitere wichtige Massnahme ist immer alle Software aktuell zu halten, um direkte exploits möglichst zu verhindern. Natürlich gibt es auch da keine 100%ige Sicherheit, doch ich habe mir in den letzten 20 Jahren jedenfalls noch keinen Virus, Trojaner oder Ransomware eingefangen und das sogar ohne ressourcenfressende Anti-Viren-Software.
    1. Antwort von René Svhönauer  (RSch)
      Es sei Ihnen versichert, es ist keine Frage ob Sie einmal auf dem linken Fuss erwischt werden, sondern wann.
      Das einzig richtig in der Situation hat Stadler gemacht, nämlich den Angriff sofort publiziert hat. Das hat auch nur geklappt, weil offenbar in der Firma eine offene Fehlerkultur herrschen muss.
  • Kommentar von Haller Hans  (H.Haller)
    Nichts im Netz ist wirklich sicher, rein gar nichts. Einer findet immer die Hintertüre um sich da reinzuhängen. Also Finger weg vom E-Voting, da ist die Verlockung sich einzuklinken bei einigen ganz besonders gross. Beim E-Banking geht es gerade noch, so man (jeder Einzelner laufend) immer genau einen Abgleich macht und Unstimmigkeiten sofort erkennen und melden kann. Aber bei E-Voting usw. geht das kaum.