Digital
Schweiz

Opfer von Ransomware-Attacken arrangieren sich zu oft mit Kriminellen

Koffer auf Gepaeckwagen stehen vor einem Helvetic Flugzeug am Flughafen Zuerich am Dienstag, 12. Juli 2022. (KEYSTONE/Alexandra Wey)
Die Flughafen-Dienstleisterin Swissport war 2022 das Ziel von Cyberkriminellen. Viele betroffene Unternehmen verhandeln mit den Erpressern – und schweigen.Bild: keystone

Ransomware-Attacken in der Schweiz – diese Staatsanwälte finden deutliche Worte

Die Berner Staatsanwaltschaft kritisiert in ihrem jüngsten Tätigkeitsbericht das Verhalten vieler Opfer und will verstärkt darüber aufklären, wie sich betroffene Unternehmen richtig verhalten.
14.04.2023, 13:0114.04.2023, 20:30
Mehr «Digital»

Unternehmen verschweigen zu oft Hacker-Attacken und erschweren damit die Bekämpfung der Cyberkriminalität. Dies haben die Berner Strafverfolgungsbehörden festgestellt. Sie wollen deswegen mit Aufklärung erreichen, dass sich Opfer bei der Polizei melden.

Seit zwei Jahren hat die Berner Staatsanwaltschaft eine Gruppe, die sich der Cyberkriminalität widmet. Die Arbeit dieser Fachleute wird erschwert, weil viele Opfer von Cyber-Attacken das Problem «fälschlicherweise» «sehr verschwiegen lösen» wollten, wie die Staatsanwaltschaft in ihrem am Freitag veröffentlichten Tätigkeitsbericht 2022 festhält.

Wo ist das Problem?

Was auffällt: Im Bericht der Staatsanwaltschaft taucht die in der IT-Sicherheitsbranche und bei den Medien geläufige Bezeichnung Ransomware-Attacke nicht auf. Doch es wird auch so klar, dass es bei den «Cyberattacken» genau darum geht: um Hackerangriffe, die in erpresserischen Forderungen enden, wenn es den Cyberkriminellen gelingt, wertvolle Daten des Opfers zu stehlen und/oder zu verschlüsseln.

Betroffene Unternehmen und Verwaltungen würden sich oft mit einer «internen Schadensbegrenzung» begnügen und mit den Kriminellen einen Deal eingehen, kritisiert die Berner Strafverfolgungsbehörde. Damit wollten die Opfer erreichen, dass niemand von den Mängeln ihrer IT-Struktur erfahre und der eigene Ruf keinen Schaden nehme.

«Die geforderten Summen werden in der Hoffnung bezahlt, dass man dann Ruhe hat und vor allem, dass das Renommee der Firma gegen aussen wegen aufgedeckter Mängel in der IT-Struktur und Sicherheit keinen Schaden nimmt. Die Polizei und die Staatsanwaltschaften bleiben oft zu lange oder ganz aussen vor.»

Die Folge sei, dass die Strafverfolgungsbehörden oft zu lange oder ganz aussen vor gelassen würden, heisst es in dem Tätigkeitsbericht. Dies sei «kurzsichtig» und «selbstbezüglich». Eine Garantie vor weiteren Angriffen gebe es nicht.

Auch gehe es bei der Bekämpfung darum, dass ganze Branchen geschützt werden könnten, damit nicht nur wirtschaftlicher, sondern auch «essentieller Schaden», etwa im Gesundheitssektor, verhindert werden könne.

Die Staatsanwaltschaft kündigt deswegen eine Informationsoffensive an. Die Gruppe Cyber werde sich zusammen mit der Kantonspolizei verstärkt der Prävention in Form von Kampagnen sowie der Aufklärung über ihre Arbeit und über Sofortmassnahmen bei Angriffen widmen.

Ausserdem wolle man darüber aufklären, welche Regeln die Opfer solcher Cyberattacken zu befolgen hätten.

Im Berichtsjahr 2022 seien 1098 neue Cybercrime-Anzeigen eingegangen (1 Prozent weniger als im Vorjahr). Im Bereich Cybercrime habe man 972 Untersuchungen eröffnet (eine Zunahme von 84 Prozent), so die Staatsanwaltschaft.

Opfer einer Ransomware-Attacke? Darum sollten Betroffene nicht bezahlen
Das Nationale Zentrum für Cybersicherheit NCSC rät von der Zahlung eines Lösegeldes ab und warnt: «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegelds die Daten nicht doch veröffentlichen oder anderen Profit daraus schlagen. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung.»

Sollten Opfer dennoch das Bezahlen von Lösegeld in Erwägung ziehen, empfiehlt das NCSC dringend, diese Schritte mit der Kantonspolizei zu diskutieren.

Auf der Webseite https://www.nomoreransom.org/ gibt es Tipps, um die Schadsoftware zu identifizieren und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen. Nomoreransom.org ist ein gemeinsames Projekt der niederländischen Polizei und von Europol, an dem sich auch die Schweizerische Eidgenossenschaft beteiligt.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Russland begeht grossflächige Cyberattacke
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Ein einzelner Wolf ist verantwortlich für 82 Risse: So verlief der Alpsommer 2024
M121 ist der derzeit gefährlichste Räuber der Schweiz. Mehrmals wurde er schon zum Abschuss freigegeben - noch ist er seinen Häschern entwischt.

Der Wolf mit der Bezeichnung M121 erstaunt sogar David Gerke von der Gruppe Wolf Schweiz: «Mir ist kein anderer Wolf bekannt, der in so kurzer Zeit für so viele Risse verantwortlich ist.» 82 Nutztiere waren es in diesem Jahr, die M121 getötet hat. Damit geht jeder achte Riss auf das Konto dieses Wolfes.

Zur Story