Die Schweiz ist von der jüngsten Cyber-Attacke vorerst kaum betroffen. Bis am Montagmorgen hat die Melde- und Analysestelle Informationssicherung (MELANI) nur rund 200 Infizierte registriert. Trotzdem war vorgesehen, eine Warnung zu verbreiten.
Auf Anfrage von watson gab Max Klaus, Stellvertretender Leiter bei MELANI bekannt, dass es bislang zu keinen Vorfällen in Schweizer Grossunternehmen gekommen ist.
Auffällig an der Schadsoftware «WannaCry» sei vor allem die rasante und beinahe globale Verbreitung. «In diesem Ausmass hat es das meines Wissens noch nie gegeben.», berichtet Klaus. Ungewöhnlich sei die relativ geringe Höhe des geforderten Lösegelds. MELANI habe Kenntnis von anderen Angriffen mit Verschlüsselungstrojaner, wo von den Opfern massiv höhere Erpressungsbeträge eingefordert wurden.
Mit Daten über #Wannacry berichten: Die NYT animiert, wie sich die Ransomware ausbreitete. https://t.co/MCQ5LXEdQF #ddj pic.twitter.com/HxExhITsFQ
— SRF Data (@srfdata) 15. Mai 2017
Die Schweizer Firmen sind wachsam. «Vor dem Hintergrund der Cyberattacke haben wir vorbeugende Vorkehrungen ergriffen», teilte beispielsweise Swisscom auf Anfrage mit. Der Konzern stehe laufend im Austausch mit den Behörden (MELANI) und anderen Partnern und sperre die bekannten IP-Adressen und Domains der Angreifer. Zudem würden weitere Schutzmechanismen auf die aktuelle Bedrohung angepasst. «Wir überwachen die Situation weiterhin laufend.»
Der Spitalverband H+ hatte keine Kenntnis von allenfalls betroffenen Spitälern oder Kliniken. «Die Problematik, dass so etwas passieren kann, ist den Spitälern und Klinken bewusst. Deshalb haben wir ohnehin ein erhöhtes Schutzniveau», sagte H+-Sprecher Conrad Engler auf Anfrage. Eine spezielle Warnung sei deshalb auch nicht notwendig.
Auch die SBB war vorerst nicht betroffen. Eine SBB-Sprecherin wies darauf hin, dass die IT-Security ein laufender Prozess sei. Entsprechend würden sich die IT-Spezialisten mit aktuellen Bedrohungen auseinandersetzen und auch Massnahmen treffen. Ganz wichtig sei aber auch, dass das Risikobewusstsein der Mitarbeitenden geschult werde.
Kriegt man #wannacry mit Wine zum Laufen? Habe heute keine Lust zu arbeiten... äh, ich meine, ich frage für einen Freund...
— Chrishna (@Chrishnali) 15. Mai 2017
Die Grossbanken UBS und Credit Suisse sowie der Pharmakonzern Novartis waren und sind bis jetzt nicht von der Cyber-Attacke betroffen, wie sie auf Anfrage bekannt gaben. Die Grossbanken haben nach den ersten Meldungen Gegenmassnahmen getroffen. So hat die Credit Suisse die Betriebssysteme sämtlicher Rechner auf den neuesten Stand gebracht und zusätzliche Sicherheitssoftware installiert. (ohe/sda)