Diese Woche ein Busbetrieb und Fahrzeugausrüster, Ende Juli ein Gebäudetechnik-Unternehmen: Nur zwei Fälle von Schweizer Unternehmen, die in den letzten Monaten via Internet angegriffen und deren IT-Systeme massiv gestört wurde.
Die beiden öffentlich bekannten Fälle seien symptomatisch für die aktuelle Bedrohungslage, sagt Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherheit Melani beim Bund: «Solche Fälle haben in den letzten Wochen und Monaten massiv zugenommen, die KMU-Landschaft ist ein lohnendes Ziel für die Angreifer. Diese wollen damit natürlich Lösegeldforderungen einholen.»
Alleine im August sind Melani laut Lamia zehn Erpressungsfälle gegen Schweizer KMU gemeldet worden. Noch vor wenigen Jahren hätten KMU nicht zu den Zielobjekten von Erpresser-Hackern gehört, das sei heute anders, die Bedrohungslage akut.
Sensibilität für diese Attacken muss steigen
Dennoch sei bei vielen Schweizer Firmen das Bewusstsein dafür noch nicht gewachsen, sagt Lamia: «Viele haben das Gefühl, ich bin doch nicht im Fokus von einem Angreifer, ich bin doch zu klein oder ich habe nichts Lohnenswertes, das man holen kann. Das ist absolut falsch. Es ist so: jedes KMU, egal ob klein mittel oder gross, ist im Fokus der Angreifer, man muss sich dort auch vorbereiten.»
Im jüngsten Fall betroffen ist ein Unternehmen aus Rothenburg (LU), das eine öffentliche Buslinie unterhält. Die Firma hat 400 Angestellte schweizweit und verkauft auch Nutzfahrzeuge sowie Werkstätten.
Öffentliches Bekenntnis ist selten
Geschäftsleiter Marc Ziegler schildert die Ereignisse in «Schweiz Aktuell»: «Wir sind in der Nacht vom Montag auf Dienstag von einem Hacker attackiert worden, alle unsere Server sind ausser Betrieb genommen worden, die sind mit einem Virus infiziert, wir haben das dann relativ schnell gemerkt und haben umgehend die Server vom Netz genommen.»
Dass Firmen öffentlich dazu stehen, angegriffen worden zu sein, ist eher selten – für Melani-Leiter Pascal Lamia aber vorbildlich, er lobt den Mut der Geschäftsleitung zu Offenheit. Das könne helfen, andere Schweizer Firmen auf die Gefahr aufmerksam zu machen.
Melani
Die Meldestelle Melani rät dringend, sich auf den schlimmsten Fall vorzubereiten und Notfallpläne auszuarbeiten. Und sofort müsse die Polizei eingeschaltet werden, auch eine Meldung an Melani sei wichtig.
Meist Lösegeldforderungen
Bei den meisten aktuellen Hacker-Angriffen auf Schweizer KMU geht es laut Melani um Lösegeld. Die Angreifer schleichen sich – oft mithilfe eines Virus – ins IT-System ein, nutzen den Zugang in manchen Fällen zunächst klandestin, um die Firma auszuspähen, allenfalls sensible Daten zu kopieren, bevor zu zuschlagen und ganze System blockieren. Auf den Bildschirmen erscheint dann nur eines: Die Lösegeldforderung, die zu zahlen sei für eine Entsperrung. Nicht selten sei die Höhe des Betrags dem Umsatz und Gewinn des Unternehmens angepasst.
Im aktuellen Fall bleibt die Frage einer möglichen Lösegeldforderung offen. Geschäftsleiter Ziegler sagt: «Aus ermittlungstechnischen Gründen können wir dazu im Moment nichts sagen.»
Das Unternehmen hat umgehend die Polizei eingeschaltet, die Ermittlungen gestartet und den Fall kommuniziert hat. Die Firma kann den finanziellen Schaden noch nicht abschätzen. Das schlimmste sei aber verhindert worden, dank einer Datensicherung ausserhalb des Unternehmens.