Zum Inhalt springen

Header

Navigation

Legende: Video Immer mehr Hackerangriffe auf KMU abspielen. Laufzeit 03:25 Minuten.
Aus Schweiz aktuell vom 29.08.2019.
Inhalt

Vermehrte Cyber-Angriffe Schweizer Firmen im Visier von Hackern

Der Bund warnt nach wiederholten Hackerangriffen in den letzten Wochen vor allem KMU davor, die Gefahr zu unterschätzen.

Diese Woche ein Busbetrieb und Fahrzeugausrüster, Ende Juli ein Gebäudetechnik-Unternehmen: Nur zwei Fälle von Schweizer Unternehmen, die in den letzten Monaten via Internet angegriffen und deren IT-Systeme massiv gestört wurde.

Die beiden öffentlich bekannten Fälle seien symptomatisch für die aktuelle Bedrohungslage, sagt Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherheit Melani beim Bund: «Solche Fälle haben in den letzten Wochen und Monaten massiv zugenommen, die KMU-Landschaft ist ein lohnendes Ziel für die Angreifer. Diese wollen damit natürlich Lösegeldforderungen einholen.»

Alleine im August sind Melani laut Lamia zehn Erpressungsfälle gegen Schweizer KMU gemeldet worden. Noch vor wenigen Jahren hätten KMU nicht zu den Zielobjekten von Erpresser-Hackern gehört, das sei heute anders, die Bedrohungslage akut.

Sensibilität für diese Attacken muss steigen

Dennoch sei bei vielen Schweizer Firmen das Bewusstsein dafür noch nicht gewachsen, sagt Lamia: «Viele haben das Gefühl, ich bin doch nicht im Fokus von einem Angreifer, ich bin doch zu klein oder ich habe nichts Lohnenswertes, das man holen kann. Das ist absolut falsch. Es ist so: jedes KMU, egal ob klein mittel oder gross, ist im Fokus der Angreifer, man muss sich dort auch vorbereiten.»

Im jüngsten Fall betroffen ist ein Unternehmen aus Rothenburg (LU), das eine öffentliche Buslinie unterhält. Die Firma hat 400 Angestellte schweizweit und verkauft auch Nutzfahrzeuge sowie Werkstätten.

Öffentliches Bekenntnis ist selten

Geschäftsleiter Marc Ziegler schildert die Ereignisse in «Schweiz Aktuell»: «Wir sind in der Nacht vom Montag auf Dienstag von einem Hacker attackiert worden, alle unsere Server sind ausser Betrieb genommen worden, die sind mit einem Virus infiziert, wir haben das dann relativ schnell gemerkt und haben umgehend die Server vom Netz genommen.»

Dass Firmen öffentlich dazu stehen, angegriffen worden zu sein, ist eher selten – für Melani-Leiter Pascal Lamia aber vorbildlich, er lobt den Mut der Geschäftsleitung zu Offenheit. Das könne helfen, andere Schweizer Firmen auf die Gefahr aufmerksam zu machen.

Die Meldestelle Melani rät dringend, sich auf den schlimmsten Fall vorzubereiten und Notfallpläne auszuarbeiten. Und sofort müsse die Polizei eingeschaltet werden, auch eine Meldung an Melani sei wichtig.

Meist Lösegeldforderungen

Bei den meisten aktuellen Hacker-Angriffen auf Schweizer KMU geht es laut Melani um Lösegeld. Die Angreifer schleichen sich – oft mithilfe eines Virus – ins IT-System ein, nutzen den Zugang in manchen Fällen zunächst klandestin, um die Firma auszuspähen, allenfalls sensible Daten zu kopieren, bevor zu zuschlagen und ganze System blockieren. Auf den Bildschirmen erscheint dann nur eines: Die Lösegeldforderung, die zu zahlen sei für eine Entsperrung. Nicht selten sei die Höhe des Betrags dem Umsatz und Gewinn des Unternehmens angepasst.

Im aktuellen Fall bleibt die Frage einer möglichen Lösegeldforderung offen. Geschäftsleiter Ziegler sagt: «Aus ermittlungstechnischen Gründen können wir dazu im Moment nichts sagen.»

Das Unternehmen hat umgehend die Polizei eingeschaltet, die Ermittlungen gestartet und den Fall kommuniziert hat. Die Firma kann den finanziellen Schaden noch nicht abschätzen. Das schlimmste sei aber verhindert worden, dank einer Datensicherung ausserhalb des Unternehmens.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

15 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.