Koffer auf Gepaeckwagen stehen vor einem Helvetic Flugzeug am Flughafen Zuerich am Dienstag, 12. Juli 2022. (KEYSTONE/Alexandra Wey)

Die Flughafen-Dienstleisterin Swissport war 2022 das Ziel von Cyberkriminellen. Viele betroffene Unternehmen verhandeln mit den Erpressern – und schweigen.Bild: keystone

Ransomware-Attacken in der Schweiz – diese Staatsanwälte finden deutliche Worte

Die Berner Staatsanwaltschaft kritisiert in ihrem jüngsten Tätigkeitsbericht das Verhalten vieler Opfer und will verstärkt darüber aufklären, wie sich betroffene Unternehmen richtig verhalten.

14.04.2023, 13:0114.04.2023, 20:30

Mehr «Digital»

Unternehmen verschweigen zu oft Hacker-Attacken und erschweren damit die Bekämpfung der Cyberkriminalität. Dies haben die Berner Strafverfolgungsbehörden festgestellt. Sie wollen deswegen mit Aufklärung erreichen, dass sich Opfer bei der Polizei melden.

Seit zwei Jahren hat die Berner Staatsanwaltschaft eine Gruppe, die sich der Cyberkriminalität widmet. Die Arbeit dieser Fachleute wird erschwert, weil viele Opfer von Cyber-Attacken das Problem «fälschlicherweise» «sehr verschwiegen lösen» wollten, wie die Staatsanwaltschaft in ihrem am Freitag veröffentlichten Tätigkeitsbericht 2022 festhält.

Wo ist das Problem?

Was auffällt: Im Bericht der Staatsanwaltschaft taucht die in der IT-Sicherheitsbranche und bei den Medien geläufige Bezeichnung Ransomware-Attacke nicht auf. Doch es wird auch so klar, dass es bei den «Cyberattacken» genau darum geht: um Hackerangriffe, die in erpresserischen Forderungen enden, wenn es den Cyberkriminellen gelingt, wertvolle Daten des Opfers zu stehlen und/oder zu verschlüsseln.

Betroffene Unternehmen und Verwaltungen würden sich oft mit einer «internen Schadensbegrenzung» begnügen und mit den Kriminellen einen Deal eingehen, kritisiert die Berner Strafverfolgungsbehörde. Damit wollten die Opfer erreichen, dass niemand von den Mängeln ihrer IT-Struktur erfahre und der eigene Ruf keinen Schaden nehme.

«Die geforderten Summen werden in der Hoffnung bezahlt, dass man dann Ruhe hat und vor allem, dass das Renommee der Firma gegen aussen wegen aufgedeckter Mängel in der IT-Struktur und Sicherheit keinen Schaden nimmt. Die Polizei und die Staatsanwaltschaften bleiben oft zu lange oder ganz aussen vor.»

Die Folge sei, dass die Strafverfolgungsbehörden oft zu lange oder ganz aussen vor gelassen würden, heisst es in dem Tätigkeitsbericht. Dies sei «kurzsichtig» und «selbstbezüglich». Eine Garantie vor weiteren Angriffen gebe es nicht.

Auch gehe es bei der Bekämpfung darum, dass ganze Branchen geschützt werden könnten, damit nicht nur wirtschaftlicher, sondern auch «essentieller Schaden», etwa im Gesundheitssektor, verhindert werden könne.

Diese geleakten Chats zeigen, wie brutal Internet-Erpresser ihre Opfer unter Druck setzen

Die Staatsanwaltschaft kündigt deswegen eine Informationsoffensive an. Die Gruppe Cyber werde sich zusammen mit der Kantonspolizei verstärkt der Prävention in Form von Kampagnen sowie der Aufklärung über ihre Arbeit und über Sofortmassnahmen bei Angriffen widmen.

Ausserdem wolle man darüber aufklären, welche Regeln die Opfer solcher Cyberattacken zu befolgen hätten.

Im Berichtsjahr 2022 seien 1098 neue Cybercrime-Anzeigen eingegangen (1 Prozent weniger als im Vorjahr). Im Bereich Cybercrime habe man 972 Untersuchungen eröffnet (eine Zunahme von 84 Prozent), so die Staatsanwaltschaft.

Opfer einer Ransomware-Attacke? Darum sollten Betroffene nicht bezahlen

Das Nationale Zentrum für Cybersicherheit NCSC rät von der Zahlung eines Lösegeldes ab und warnt: «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegelds die Daten nicht doch veröffentlichen oder anderen Profit daraus schlagen. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung.»

Sollten Opfer dennoch das Bezahlen von Lösegeld in Erwägung ziehen, empfiehlt das NCSC dringend, diese Schritte mit der Kantonspolizei zu diskutieren.

Auf der Webseite https://www.nomoreransom.org/ gibt es Tipps, um die Schadsoftware zu identifizieren und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen. Nomoreransom.org ist ein gemeinsames Projekt der niederländischen Polizei und von Europol, an dem sich auch die Schweizerische Eidgenossenschaft beteiligt.

Quellen

justice.be.ch: Tätigkeitsberichte
ncsc.admin.ch: Ransomware - Was nun?

(dsc/sda)

Darum drohen nach dem Cyberangriff auf die SBB noch weit gefährlichere Attacken

Analyse

Was nicht nur IT-Verantwortliche aus den neusten Ransomware-Attacken lernen sollten

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet, um die Zahlung abzuschliessen.)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Themen

So läuft eine Ransomware-Attacke ab

1 / 17

So läuft eine Ransomware-Attacke ab

2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.

Russland begeht grossflächige Cyberattacke

Video: srf

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Hast du technische Probleme?

Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!