Zum Inhalt springen

Header

Video
Hackerangriff auf US-Firma Kaseya
Aus Tagesschau vom 05.07.2021.
abspielen. Laufzeit 2 Minuten 14 Sekunden.
Inhalt

Hackerangriff in den USA Experte: «Kaseya hat ein grosses Problem»

Die Hackergruppe REvil legt seit Freitagnachmittag weltweit die IT-Systeme hunderter Firmen lahm, um sie zu erpressen. 70 Millionen Dollar in Bitcoin verlangen die Hacker für den Code, um die verschlüsselten Systeme wieder zum Laufen zu bringen. Pascal Lamia, Experte für Cybersicherheit, weiss, ob auch Schweizer Firmen betroffen sind – und wie sie sich bei Vorfällen verhalten sollen.

Pascal Lamia

Pascal Lamia

Stv. des Delegierten des Bundes für Cybersicherheit

Personen-Box aufklappen Personen-Box zuklappen

Pascal Lamia ist Leiter Operative Cybersicherheit am Nationalen Zentrum für Cybersicherheit (NCSC).

SRF News: Der Hacker-Angriff betrifft auch Firmen in Europa. Haben Sie schon Meldungen von Schweizer Firmen erhalten?

Pascal Lamia: Wir überwachen seit Bekanntwerden dieser Lücken und Attacken am Freitagabend die ganzen Systeme. Wir haben bis Montagmittag keine einzige Meldung erhalten, dass auch Schweizer Unternehmen betroffen sind.

Das schnell unter Kontrolle zu bekommen wird schwierig sein.

Sie stehen mit dem betroffenen IT-Dienstleister Kaseya in Kontakt. Ist die Lage dort mittlerweile unter Kontrolle?

Was heisst unter Kontrolle? Kaseya hat ein grosses Problem. Sie hat Ransomware bei der Verteilung ihrer Software bekommen. Dadurch sind alle Kunden infiziert. Das Ganze schnell unter Kontrolle zu bekommen, wird schwierig sein. Aber Kaseya macht alles, um die Kunden zu schützen.

Video
Pascal Lamia: «Keine Meldung aus der Schweiz»
Aus Tagesschau vom 05.07.2021.
abspielen. Laufzeit 1 Minute 58 Sekunden.

Solche Angriffe scheinen sich zu häufen. In den USA war jüngst der grösste Fleischkonzern betroffen. Vor ein paar Wochen wurde eine wichtige Benzin-Pipeline in den USA lahmgelegt. Was erwartet uns da in Zukunft?

Solche Vorfälle werden zunehmen. Ransomware ist ein Beispiel: Die Angreifer haben keinen grossen Aufwand, können diese sogar im Darknet einkaufen. Und: Solange die Firmen ihre IT immer noch nicht genügend schützen oder – noch schlimmer – sogar Lösegeld bezahlen, solange werden solche Angriffe auf keinen Fall abnehmen, sondern eher zunehmen.

Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören.

Der Druck auf befallene Firmen, das Lösegeld zu bezahlen, ist gross, weil man ja weiterarbeiten muss. Was raten Sie in so einem Fall?

Ganz klar, auf keinen Fall zahlen! Durch das Lösegeld investiert man in die Infrastruktur des Angreifers. Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören. Am besten investiert man das Geld in die eigene IT-Sicherheit. Damit wird es den Angreifern viel schwerer gemacht, in die Systeme einzudringen.

Das Gespräch führte Pascal Schmitz.

Tagesschau vom 5.7.2021, 13 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel