Digital
Schweiz

Opfer von Ransomware-Attacken arrangieren sich zu oft mit Kriminellen

Koffer auf Gepaeckwagen stehen vor einem Helvetic Flugzeug am Flughafen Zuerich am Dienstag, 12. Juli 2022. (KEYSTONE/Alexandra Wey)
Die Flughafen-Dienstleisterin Swissport war 2022 das Ziel von Cyberkriminellen. Viele betroffene Unternehmen verhandeln mit den Erpressern – und schweigen.Bild: keystone

Ransomware-Attacken in der Schweiz – diese Staatsanwälte finden deutliche Worte

Die Berner Staatsanwaltschaft kritisiert in ihrem jüngsten Tätigkeitsbericht das Verhalten vieler Opfer und will verstärkt darüber aufklären, wie sich betroffene Unternehmen richtig verhalten.
14.04.2023, 13:0114.04.2023, 20:30
Mehr «Digital»

Unternehmen verschweigen zu oft Hacker-Attacken und erschweren damit die Bekämpfung der Cyberkriminalität. Dies haben die Berner Strafverfolgungsbehörden festgestellt. Sie wollen deswegen mit Aufklärung erreichen, dass sich Opfer bei der Polizei melden.

Seit zwei Jahren hat die Berner Staatsanwaltschaft eine Gruppe, die sich der Cyberkriminalität widmet. Die Arbeit dieser Fachleute wird erschwert, weil viele Opfer von Cyber-Attacken das Problem «fälschlicherweise» «sehr verschwiegen lösen» wollten, wie die Staatsanwaltschaft in ihrem am Freitag veröffentlichten Tätigkeitsbericht 2022 festhält.

Wo ist das Problem?

Was auffällt: Im Bericht der Staatsanwaltschaft taucht die in der IT-Sicherheitsbranche und bei den Medien geläufige Bezeichnung Ransomware-Attacke nicht auf. Doch es wird auch so klar, dass es bei den «Cyberattacken» genau darum geht: um Hackerangriffe, die in erpresserischen Forderungen enden, wenn es den Cyberkriminellen gelingt, wertvolle Daten des Opfers zu stehlen und/oder zu verschlüsseln.

Betroffene Unternehmen und Verwaltungen würden sich oft mit einer «internen Schadensbegrenzung» begnügen und mit den Kriminellen einen Deal eingehen, kritisiert die Berner Strafverfolgungsbehörde. Damit wollten die Opfer erreichen, dass niemand von den Mängeln ihrer IT-Struktur erfahre und der eigene Ruf keinen Schaden nehme.

«Die geforderten Summen werden in der Hoffnung bezahlt, dass man dann Ruhe hat und vor allem, dass das Renommee der Firma gegen aussen wegen aufgedeckter Mängel in der IT-Struktur und Sicherheit keinen Schaden nimmt. Die Polizei und die Staatsanwaltschaften bleiben oft zu lange oder ganz aussen vor.»

Die Folge sei, dass die Strafverfolgungsbehörden oft zu lange oder ganz aussen vor gelassen würden, heisst es in dem Tätigkeitsbericht. Dies sei «kurzsichtig» und «selbstbezüglich». Eine Garantie vor weiteren Angriffen gebe es nicht.

Auch gehe es bei der Bekämpfung darum, dass ganze Branchen geschützt werden könnten, damit nicht nur wirtschaftlicher, sondern auch «essentieller Schaden», etwa im Gesundheitssektor, verhindert werden könne.

Die Staatsanwaltschaft kündigt deswegen eine Informationsoffensive an. Die Gruppe Cyber werde sich zusammen mit der Kantonspolizei verstärkt der Prävention in Form von Kampagnen sowie der Aufklärung über ihre Arbeit und über Sofortmassnahmen bei Angriffen widmen.

Ausserdem wolle man darüber aufklären, welche Regeln die Opfer solcher Cyberattacken zu befolgen hätten.

Im Berichtsjahr 2022 seien 1098 neue Cybercrime-Anzeigen eingegangen (1 Prozent weniger als im Vorjahr). Im Bereich Cybercrime habe man 972 Untersuchungen eröffnet (eine Zunahme von 84 Prozent), so die Staatsanwaltschaft.

Opfer einer Ransomware-Attacke? Darum sollten Betroffene nicht bezahlen
Das Nationale Zentrum für Cybersicherheit NCSC rät von der Zahlung eines Lösegeldes ab und warnt: «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegelds die Daten nicht doch veröffentlichen oder anderen Profit daraus schlagen. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung.»

Sollten Opfer dennoch das Bezahlen von Lösegeld in Erwägung ziehen, empfiehlt das NCSC dringend, diese Schritte mit der Kantonspolizei zu diskutieren.

Auf der Webseite https://www.nomoreransom.org/ gibt es Tipps, um die Schadsoftware zu identifizieren und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen. Nomoreransom.org ist ein gemeinsames Projekt der niederländischen Polizei und von Europol, an dem sich auch die Schweizerische Eidgenossenschaft beteiligt.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Russland begeht grossflächige Cyberattacke
Video: srf
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Welches Smartphone ist hässlicher? Stimm jetzt ab
Smartphones wurden immer dünner, dafür werden die Kameras von Jahr zu Jahr grösser und klobiger. Wem also gebührt die zweifelhafte Ehre der hässlichsten Handy-Kamera? Die Entscheidung liegt in deinen Händen.

Früher war beileibe nicht alles besser. Beispielsweise waren Handy-Fotos entweder verpixelt, verschwommen oder sonst ziemlich unansehnlich, ABER zumindest hatten Smartphones keine absurd grossen und das Auge beleidigenden Kameras.

Zur Story