Zum Inhalt springen

Header

Video
Hackerangriff auf US-Firma Kaseya
Aus Tagesschau vom 05.07.2021.
abspielen
Inhalt

Hackerangriff in den USA Experte: «Kaseya hat ein grosses Problem»

Die Hackergruppe REvil legt seit Freitagnachmittag weltweit die IT-Systeme hunderter Firmen lahm, um sie zu erpressen. 70 Millionen Dollar in Bitcoin verlangen die Hacker für den Code, um die verschlüsselten Systeme wieder zum Laufen zu bringen. Pascal Lamia, Experte für Cybersicherheit, weiss, ob auch Schweizer Firmen betroffen sind – und wie sie sich bei Vorfällen verhalten sollen.

Pascal Lamia

Pascal Lamia

Stv. des Delegierten des Bundes für Cybersicherheit

Personen-Box aufklappenPersonen-Box zuklappen

Pascal Lamia ist Leiter Operative Cybersicherheit am Nationalen Zentrum für Cybersicherheit (NCSC).

SRF News: Der Hacker-Angriff betrifft auch Firmen in Europa. Haben Sie schon Meldungen von Schweizer Firmen erhalten?

Pascal Lamia: Wir überwachen seit Bekanntwerden dieser Lücken und Attacken am Freitagabend die ganzen Systeme. Wir haben bis Montagmittag keine einzige Meldung erhalten, dass auch Schweizer Unternehmen betroffen sind.

Das schnell unter Kontrolle zu bekommen wird schwierig sein.

Sie stehen mit dem betroffenen IT-Dienstleister Kaseya in Kontakt. Ist die Lage dort mittlerweile unter Kontrolle?

Was heisst unter Kontrolle? Kaseya hat ein grosses Problem. Sie hat Ransomware bei der Verteilung ihrer Software bekommen. Dadurch sind alle Kunden infiziert. Das Ganze schnell unter Kontrolle zu bekommen, wird schwierig sein. Aber Kaseya macht alles, um die Kunden zu schützen.

Video
Pascal Lamia: «Keine Meldung aus der Schweiz»
Aus Tagesschau vom 05.07.2021.
abspielen

Solche Angriffe scheinen sich zu häufen. In den USA war jüngst der grösste Fleischkonzern betroffen. Vor ein paar Wochen wurde eine wichtige Benzin-Pipeline in den USA lahmgelegt. Was erwartet uns da in Zukunft?

Solche Vorfälle werden zunehmen. Ransomware ist ein Beispiel: Die Angreifer haben keinen grossen Aufwand, können diese sogar im Darknet einkaufen. Und: Solange die Firmen ihre IT immer noch nicht genügend schützen oder – noch schlimmer – sogar Lösegeld bezahlen, solange werden solche Angriffe auf keinen Fall abnehmen, sondern eher zunehmen.

Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören.

Der Druck auf befallene Firmen, das Lösegeld zu bezahlen, ist gross, weil man ja weiterarbeiten muss. Was raten Sie in so einem Fall?

Ganz klar, auf keinen Fall zahlen! Durch das Lösegeld investiert man in die Infrastruktur des Angreifers. Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören. Am besten investiert man das Geld in die eigene IT-Sicherheit. Damit wird es den Angreifern viel schwerer gemacht, in die Systeme einzudringen.

Das Gespräch führte Pascal Schmitz.

Tagesschau vom 5.7.2021, 13 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Paul Schmid  (Psc)
    @GRo: nein, der BR lässt dagegen die F-35 steigen. Aber vielleicht sind die fliegenden Tablets unserer Polit- und Militärelite aber auch schon Ziele des DarkNetz....
  • Kommentar von Gerbrand Ronsmans  (GRo)
    Das NCSC ratet zwar nie ransomware zu zahlen, aber ohne Presse wird eine andere Sprache geredet. Auch Schweizer Firmen haben Ransom gezahlt in der Vergangenheit. Wenn der Tagesumsatz ein Vielfaches ist von die Forderung dan ist der entscheid ganz schnell gemacht. Ein 100% Schutz gibt es nicht, und ob alle Recovery Szenarien funktionieren ist noch nicht nachgewiesen. Die Frage ob gewisse diensten am Internett gehören wird zu wenig oft gestellt? Brauchen wir wirklich für alles eine Cloud?
  • Kommentar von René Baron  (René Baron)
    Wer die Pforten für Ransomware offen hat, hat sie i.d.R auch für alles andere offen! In diesem Fall ist Ransomware aber das bessere Problem, als der unbemerkte Datenraub von dem wir nichts wissen und den wir nicht verfolgen...
    1. Antwort von Paul Schmid  (Psc)
      Naiv, aber glücklich ...