Die Zahl der Cyberangriffe ist mit der Pandemie exponentiell angestiegen. Immer öfter verlangen die Hacker bei sogenannten Ransomware-Angriffen Lösegeld für gestohlene Daten. Die Behörden raten davon ab, auf Lösegeldforderungen einzutreten. Doch bis zur Hälfte der Firmen zahlen, sagt Cybersicherheits-Experte Steven Meyer.
Steven Meyer
SRF News: Seit dem Lockdown ist die Zahl der Cyberangriffe exponentiell angestiegen. Schweizer Firmen leiden vor allem unter den sogenannten Ransomware-Angriffen. Warum sind diese besonders gemein?
Interessant ist, dass Ransomware-Angriffe die Firmen nicht unbedingt am meisten Geld kosten, aber sie tun ihnen am meisten weh. Erstens nehmen sie dem Opfer den Zugang zu seinen Daten weg, sodass nicht mehr gearbeitet werden kann. Zweitens drohen die Hacker, die Daten auf dem Darknet zu veröffentlichen. So können sensible, vertrauliche oder strategische Informationen an die Öffentlichkeit gelangen. Das kann den Ruf und den Wert einer Firma empfindlich schädigen.
Sie werden angerufen, wenn ein Unternehmen Opfer eines Cyberangriffs wurde. Wann entscheidet sich eine Firma, das Lösegeld zu bezahlen?
Nach unserer Erfahrung sind es 30 bis 50 Prozent der Firmen, die sich dazu entschliessen. Das ist aber erst der letzte Schritt. Zuerst versuchen wir, den Angriff einzudämmen, um zu verhindern, dass weitere Geräte oder Benutzer betroffen werden. Wir machen ein Inventar, um zu verstehen, welche Daten gestohlen wurden und versuchen, sie wiederzubekommen.
30 bis 50 Prozent der Firmen zahlen Lösegeld.
Am Ende geht es darum abzuwägen, was für Daten verloren sein können – und wie schlimm es wäre, wenn diese veröffentlicht würden. Nur bei schwerwiegenden Konsequenzen für die Firma oder für Dritte nehmen wir die Verhandlungen mit den Hackern auf. Bedingung ist, dass die Polizei involviert ist und ebenfalls keine andere Möglichkeit sieht.
Sie verhandeln mit Hackern. Wie geht das?
Diese Cyberkriminellen sind sehr gut organisiert. Im Darknet haben sie Helpdesks besser als jene von Swisscom. Wie eine Art Kundennummer gibt man dort die von den Hackern zugewiesene «Opfer-Nummer» ein und wird in einem Chat «bedient» – vielsprachig, rund um die Uhr. So steigt man in die Verhandlung ein, es geht hin und her, bis man sich auf einen Betrag einigt. Dann sagen sie einem, wohin man den Betrag überweisen soll – meist in den Kryptowährungen Bitcoin oder Monero. Zum Schluss erhält man den Code zur Entschlüsselung der Daten.
Zum finanziellen Schaden kommt noch der Reputationsverlust.
Sie können den Preis herunter verhandeln?
Ja, grösstenteils erreichen wir 25 bis 70 Prozent Rabatt.
Das sind aber noch nicht alle Kosten, die auf eine Firma zukommen.
Nein, das Lösegeld macht nur knapp ein Viertel der Kosten aus. Dazu kommt der Produktionsunterbruch, Angestellte können nicht arbeiten, Kunden nicht beliefert werden. Alleine das IT-Material, das zur Überbrückung beschafft werden muss, geht ins Geld. Die Arbeit von uns IT-Spezialisten. Dazu kommt ein Reputationsschaden und oftmals bringt der Datenverlust rechtliche Probleme mit sich. Je nachdem braucht die Firma Unterstützung von Juristen oder auch Kommunikations-Fachleuten. Das Lösegeld ist nur ein kleiner Anteil all dieser Ausgaben.
Das Gespräch führte Felicie Notter.
