Die gleichen mutmasslich russischen Cyberkriminellen hatten schon den Softwarelieferanten des Bundes Xplain gehackt.Bild: keystone
Die Ransomware-Bande Play hat erneut in der Schweiz zugeschlagen.
04.04.2025, 11:3204.04.2025, 11:46
Cyberkriminelle haben die Regionalen Verkehrsbetriebe Baden-Wettingen (RVBW) angegriffen – und sie in der Folge erpressen wollen. Der «Cybervorfall» sei rasch erkannt und eingedämmt worden, teilte das Aargauer Unternehmen mit.
Hinter dem Hackerangriff steht die Ransomware-Bande Play, die in der Schweiz unter anderem mit Angriffen auf die Software-Firma Xplain sowie die Medienunternehmen CH Media und NZZ für Schlagzeilen sorgte. Auf der sogenannten Leak-Site der Gruppe im Darknet wurde diese Woche ein Erpresserschreiben veröffentlicht.
Nicht auf Forderung der Erpresser eingegangen
Am 21. März seien «auffällige Aktivitäten in der IT-Infrastruktur festgestellt» worden, heisst es in der Medienmitteilung der RVBW. Daraufhin seien die Computer zwar isoliert und alle externen Verbindungen gekappt worden, doch die Hacker hätten einige Daten verschlüsseln können.
Die Angreifer drohten gemäss Mitteilung mit der Veröffentlichung der Daten und stellten eine Lösegeldforderung – letzteres auch über einen telefonischen Kontakt. Die Regionalen Verkehrsbetriebe Baden-Wettingen gingen gemäss eigenen Angaben darauf nicht ein.
Es seien keine Kunden- oder Abodaten betroffen, diese würden nicht auf RVBW-Systemen gespeichert, heisst es in der Mitteilung.
Bundeskriminalpolizei beigezogen
Zwar hätten an einigen Haltestellen die digitalen Anzeigen vorübergehend nicht funktioniert und es sei im Büro- und Leitstellenbetrieb zu Systemeinschränkungen gekommen. Doch weder Fahrbetrieb noch Ticketverkauf seien vom Angriff tangiert gewesen.
Die RVBW untersuchen den Hackerangriff nun gemeinsam mit Fachstellen. Sie wollen ihre Sicherheitsmassnahmen verstärken und stehen dazu auch im Austausch mit der Bundeskriminalpolizei. Klar ist für sie auch: «Wir lehnen jegliche Form von Erpressung kategorisch ab».
Über den Cyberangriff berichteten zuvor auch «Inside-IT» und das «Badener Tagblatt».
Cyberkriminalität richtet immer mehr Schaden an
Ungeachtet vereinzelter Fahndungserfolge internationaler Sicherheitsbehörden erwirtschaften Cyberkriminelle von Jahr zu Jahr steigende Gewinne. Nach einer Analyse des Rückversicherers Munich Re haben die von Hackern und sonstigen Online-Tätern weltweit angerichteten Schäden 2024 erneut zugenommen.
Die Einschätzungen beruhen zum Teil auf Daten von Sicherheitsbehörden und Cybersicherheitsdienstleistern, zum Teil auf eigenen Erhebungen des Münchner Konzerns. Einer der grössten bekanntgewordenen Erpressungsfälle des vergangenen Jahres war die Attacke auf Change Healthcare, einen Verwaltungsdienstleister im US-Gesundheitswesen, bei dem die Täter nach den von der Munich Re zitierten Zahlen 22 Millionen Dollar erpressten und persönliche Datensätze von 190 Millionen Menschen stahlen.
Die Zahl der Datenlecks insgesamt könnte sich 2024 demnach auf 5,5 Milliarden betroffene Online-Accounts verachtfacht haben. Der höchste im vergangenen Jahr – von einem ungenannten US-Unternehmen - an Erpresser gezahlte Betrag wird auf 75 Millionen Dollar geschätzt.
Die Cyberfachleute des Unternehmens warnen, dass auch Klein- und Kleinstfirmen häufig getroffen werden, weil diese häufig weniger aufwendige Schutz- und Abwehrmassnahmen gegen Cyberangriffe treffen als grössere Unternehmen.
(dsc/sda)
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
1 / 19
Xplain-Hack: Darknet-Leak betrifft Daten des Bundes
Selten hat eine Ransomware-Attacke hierzulande für so viel Aufsehen gesorgt: In der Bildstrecke erfährst du das Wichtigste zum Angriff auf die Schweizer Behörden-Software-Entwicklerin Xplain und wie die Betroffenen reagierten.
quelle: keystone / laurent gillieron
Das könnte dich auch noch interessieren:
Wer auf Tinder unterwegs ist, kann seine potenziellen Datingpartner nach Geschlecht, Alter oder Entfernung eingrenzen. Diese Vorselektion wurde nun um ein Feature erweitert: Neu können Nutzerinnen und Nutzer auch eingeben, wie gross das Gegenüber sein soll.
