Die Angreifer nutzen die Verbindung zwischen Server und Internet. bild: keystone

Panne beim Pannendienst – Hacker legen Mailkonten von TCS lahm

Der Hackerangriff auf eine Ölpipeline hat die USA aufgeschreckt. Auch in der Schweiz wurden innert weniger Wochen Hunderte Firmen gehackt – und der TCS.

«Völliger Schleiferladen. Anfrage via Mail wird während etlicher Tage nicht bearbeitet, anschliessend kommt die Meldung, dass sie sich so schnell wie möglich melden. (…) Der Pannendienst ist gut, Administration schlecht», schreibt ein Nutzer namens Riemensperger über den Touring Club Schweiz (TCS) am 7. April auf der Online-Bewertungsplattform Trustpilot.

Auch Petra S. (Name geändert) ärgerte sich über den TCS. Sie war kurz vor Ostern auf dem TCS Camping Muzzano bei Lugano. «Als wir ankamen, herrschte Chaos. An der Reception hatten sie keinen Zugriff mehr auf ihre Daten. Sie sagten uns, sie seien gehackt worden und wissen nun nicht, wer gebucht habe und wer nicht», erzählt sie. Um den Ansturm etwas zu mildern, hätten die Campingplatz-Betreiber ein «Ausgebucht»-Schild beim Eingang montiert.

Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme. bild: tcs camping

Der mit 1.5 Millionen Mitgliedern grösste Mobilitätsklub der Schweiz will den Hackerangriff weder bestätigen noch dementieren. «Wir hatten vor zirka zwei Wochen ein Problem mit Microsoft-Exchange (Mail), was aber rasch behoben werden konnte. TCS-Dienstleistungen waren jederzeit verfügbar», schreibt die Medienstelle. Mehr lässt sie sich auch auf mehrmaliges Nachfragen nicht entlocken.

Mitarbeitende «massiv» in ihrer Arbeit eingeschränkt

Wer sich unter TCS-Mitarbeitenden umhört, der merkt schnell, dass es sich dabei nicht nur um ein Alltagsproblem handelte. Über mehrere Wochen hatten Mitarbeitende keinen Zugriff auf ihre Daten. Die Einschränkungen bei der Arbeit seien «massiv» gewesen, gewisse Probleme bis heute nicht behoben. Über die genauen Gründe der IT-Probleme wurde die Belegschaft nicht informiert. Hinter vorgehaltener Hand spricht man beim TCS von einem Hackerangriff inklusive Lösegeldforderung.

Die Panne bei TCS passt gut ins Zeitfenster, in dem Hacker in der Schweiz erfolgreich Firmen angegriffen haben. Am 2. März informierte Microsoft erstmals über eine Sicherheitslücke im Exchange-Server, dem E-Mail-System von Microsoft. Durch dieses Einfallstor gab es weltweite Angriffe mit Verschlüsselungstrojanern (sogenannter Ransomware). Mit relativ wenig Aufwand konnten Angreifer dank der Schwachstelle ganze Server in Beschlag nehmen. Dadurch konnten sie beispielsweise E-Mails, Kontakte oder Termine einsehen. Und mit diesen Informationen weiteren Schaden anrichten.

Vorfälle mit Ransomware zählen zu den Ereignissen mit dem grössten Schadenspotenzial, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu komplettem Datenverlust. Zudem fordern die Angreifer für die Entschlüsselung der Daten oft hohe Lösegelder.

Schon am 9. März warnte deshalb das Nationale Zentrum für Cybersicherheit (NCSC): «Wir haben leider Kenntnisse von mehreren hundert Organisationen in der Schweiz, die erfolgreich angegriffen worden sind.» Über 3000 Unternehmen hat das NCSC darauf direkt angeschrieben.

«Angriffe mit Ransomware haben zuletzt in Bezug auf Anzahl und Qualität zugenommen», sagt IT-Experte Marc Ruef. Er und seine Firma Scip hacken sich beruflich in Organisationen. Das Risiko werde nach wie vor unterschätzt: «Viele Firmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall Firmen in den Ruin treiben können.»

Cybercrime sei ein Geschäft geworden. «Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, im Mittelpunkt.» Zahlen sollte man aber nicht, betont Ruef: «Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird.» Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Back-ups zurückspielen.

Cybersicherheit sträflich vernachlässigt

Dass in der Schweiz kritische Infrastruktur wie Strom- oder Telekommunikationsnetze attackiert werden, hält Ruef für plausibel. «Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt.» Das sei umso tragischer, als die Schweiz für eine Vielzahl innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt sei.

Ruef wertet es positiv, dass mit Thomas Süssli ein cyberaffiner Armeechef im Amt sei. Zudem erhalte er von Verteidigungsministerin Viola Amherd in seinen Digitalisierungsplänen Rückendeckung. Das sei eine gute Konstellation, sagt Ruef. (bzbasel.ch)

Sieben eindrückliche Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen. Jordan Strauss/Invision/AP/Invision / Jordan Strauss

Ihre Kollegin Kaley Cuoco aus «The Big Bang Theory» nahm den Hack mit Humor und veröffentlichte selbst ein stark verpixeltes Bild von sich und ihrem Mann.

Spass-Hacker: Laut einschlägigen Hackerforen braucht man keinen Doktortitel in Informatik, um Verkehrsschilder zu hacken. Diese seien in gewissen Ländern nur minimal gesichert. Der Spass kann leider tödliche Folgen haben.

Staatliche Hacker: Ein ganz anderes Kaliber ist der Computerwurm, der im Juni 2010 entdeckt wurde: Eine mächtige Cyberwaffe, um Industrieanlagen zu sabotieren. Vermutlich haben die USA und/oder Israel so iranische Atomreaktoren lahmgelegt.

Industrie-Hacker: Unter dem Namen «Operation Aurora» wurde Ende 2009 ein massiver Angriff chinesischer Hacker auf mehr als 30 westliche Grossunternehmen wie Google, Adobe und Yahoo bekannt. Dabei wurden Firmengeheimnisse gestohlen.

Journalisten als Hacker: Die britische Zeitung «News of the World» hörte über Jahre Gespräche von Tausenden Prominenten und Politikern ab, indem sich die Journalisten illegal Zugang zu Handy-Mailboxen verschafften.

Die Hackergruppe GOP verschaffte sich Ende 2014 Zugriff auf Sonys Computersysteme. Die Hacker erbeuteten Lohnabrechnungen, Arztzeugnisse, E-Mails sowie unveröffentlichte Filme und Drehbücher. Der Sony-Hack ist der vermutlich umfassendste Firmenhack, der je bekannt geworden ist.

Bei einem Hackerangriff auf das Playstation-Netzwerk (PSN) von Sony sind im April 2011 Daten von mehr als 70 Millionen Nutzern gestohlen worden. Der PSN-Hack ist einer der grössten Datendiebstähle überhaupt. Nach dem Hack war das Multiplayer-Netzwerk mehrere Wochen offline.