Hacker suchen vermehrt nach Schwachstellen in Schweizer Unternehmen und Behörden. Als jüngstes Opfer wurde die Neuenburger Kantonalbank (BCN) identifiziert, die Anfang August Opfer eines Cyberangriffs auf ihre Webseite wurde. Offenbar wurden bis zu 1500 E-Mail-Adressen gestohlen, teils mit weiteren Angaben wie Vor- und Nachname. Diese Daten können von Kriminellen für gezielte Phishingangriffe genutzt werden.
Der Angriff betraf weder die Bankinfrastruktur – wie die E-Banking-Plattform – noch andere sensible Systeme, sagte Sprecherin Marie-Laure Chapatte gegenüber der Nachrichtenagentur AWP. Es wurden auch keine Lösegeldforderungen gestellt. Der Angriff ereignete sich zwischen dem 4. und 5. August und wurde «schnell eingedämmt».
Einem nicht identifizierten «böswilligen Hacker» sei es gelungen, eine Schwachstelle in der Webseite der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. «Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist», sagte die Banksprecherin.
Die Hacker hatten Zugriff auf 1500 E-Mail-Adressen aus Kontakt- und Gewinnspielformularen. Einige dieser Informationen sind recht alt; einige stammen aus dem Jahr 2012, sagte die Banksprecherin.
«Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren, da wir sie nicht immer identifizieren konnten», sagte Chapatte weiter. Auf Nachfrage sei die BCN aber in der Lage, die potenziell betroffenen Personen zu identifizieren.
Die Bank hatte den Vorfall bereits letzte Woche auf Ihrer Webseite publik gemacht. «Indem wir diesen Angriff öffentlich ankündigten, obwohl es keine gesetzliche Verpflichtung dazu gab, wollten wir Transparenz zeigen, die Öffentlichkeit warnen und die Wachsamkeit erhöhen», sagte Chapatte.
In letzter Zeit haben die Cyberangriffe auf Schweizer Unternehmen zugenommen. Am Montag machte watson ein massives Datenleck beim Industriekonzern Habasit BL publik. Die Hacker hatten Zugriff auf vertrauliche Daten aus dem Rechnungswesen, etwa auf die Erfolgsrechnungen mehrerer Tochterfirmen, Vergütungen der Angestellten und des Managements, Mitarbeiterbewertungen sowie interne Powerpoint-Präsentationen zum Geschäftsgang.
Der bekannteste Fall war der Angriff auf die Online-Vergleichsplattform Comparis, die das von den Hackern geforderte Lösegeld bezahlte, um wieder Zugang zu den verschlüsselten Daten zu erhalten.
Auch die Gemeinde Rolle VD, der Aargauer Pharmazulieferer Siegfried, der Thurgauer Zugbauer Stadler Rail, die Solothurner Privatklinikgruppe Pallas und der Waadtländer Spezialist für Gleisbaumaschinen Matisa gerieten ins Visier der Hacker. Im Herbst 2020 brauchte der Uhrenhersteller Swatch mehr als zwei Wochen, um sich vollständig von einem Cyberangriff zu erholen.
(oli/sda/awp)
"Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren"
Es wurden Mailadressen gestohlen man kann aber kein mail an diese Emailadressen schreiben um zu informieren?
Ok... 🤦♂️
Manchmal frage ich mich schon wie solche Leute überhaupt am morgen die Haustüre finden...