Digital
Schweiz

Cyber-Erpressungen: Was Unternehmen und Private tun können

Doppelt so viele Cyber-Erpressungen: Was Unternehmen und Private tun können

Die Fälle von Verschlüsselungstrojanern haben 2021 massiv zugenommen. Vor allem KMU-Betriebe würden das Risiko unterschätzen, warnen Spezialisten. Nun wird eine Meldepflicht gefordert.
03.01.2022, 06:1903.01.2022, 06:53
Othmar von Matt / ch media
Mehr «Digital»

Oft ebnet ein einziger Klick auf die falsche Email dem Verschlüsselungstrojaner den Weg. Dann dringt die Ransomware in das System ein, verschlüsselt alle Daten – und springt oft sogar über auf angeschlossene Netzwerk- und Cloud-Speicher.

Der Verschlüsselungstrojaner «Jigsaw» terrorisierte 2016 Windows-User.
Der Verschlüsselungstrojaner «Jigsaw» terrorisierte 2016 Windows-User.Symbolbild: Keystone

Die Cyberkriminellen, die das tun, verlangen Lösegeld, damit sie die Daten frei geben. Im Schnitt liegen die Forderungen gemäss dem britischen IT-Security-Anbieter Sophos bei 156'000 Franken. Am häufigsten sind es Beträge um 7300 Franken. Manchmal geht es auch um Millionen.

Die Fälle von Cybererpressungen steigen in der Schweiz markant an. 2020 erhielt das Nationale Zentrum für Cybersicherheit des Bundes noch 67 Meldungen. 2021 sind es, Stand 14. Dezember, schon 156 Meldungen, wie Pascal Lamia sagt, Leiter Operative Cybersicherheit. «Die Meldungen haben stark zugenommen.»

Was bekannt wird, ist nur die Spitze des Eisbergs

Was dem Zentrum für Cybersicherheit gemeldet wird, ist nur die Spitze des Eisbergs. «Da in der Schweiz keine generelle Meldepflicht für Cybervorfälle besteht», sagt Pascal Lamia, «dürfte die Dunkelziffer entsprechend hoch sein.»

Das hat SP-Nationalrätin Edith Graf-Litscher auf den Plan gerufen. Sie fragt in einem Postulat, was der Bundesrat gegen Cyberangriffe über Verschlüsselungstrojaner tut. Sie seien zu «einer der grössten Cyberbedrohungen unserer Wirtschaft und Verwaltung geworden».

Edith Graf-Litscher, Nationalraetin SP-TG, Praesidentin der Kommissionen fuer Verkehr und Fernmeldewesen KVF-N, aeussert sich an einer Medienkonferenz unter anderem zur Foerderung der Velo-,Fuss-und W ...
Edith Graf-Litscher, Nationalrätin der SP Thurgau.Bild: KEYSTONE

Graf-Litscher will, dass der Bundesrat eine Meldepflicht für solche Angriffe prüft. «Sie sollten nicht in einer Dunkelkammer stattfinden», sagt sie. «Es ist wichtig, dass wir wissen, wo wir ansetzen müssen, um die Cybersicherheit zu fördern.» Gleichzeitig will sie vom Bundesrat wissen, ob ein Memorandum of Understanding (MoU) mit den Versicherungen nötig sei. Eine solche Vereinbarung zwischen Bund und Privatversicherern steht zur Diskussion - weil Privatversicherer oft Lösegelder bezahlen. Das bestätigt Jan Mühlethaler, Leiter Kommunikation des Schweizerischen Versicherungsverbands SVV.

«Der Wunsch kam von Seite des Zentrums für Cybersicherheit», sagt er. «Selbstverständlich verschliessen wir uns als Privatversicherer solchen Gesprächen mit den Behörden nicht.» Ziel sei es, «dass es bestenfalls zu keinerlei Zahlung von Lösungsgeldern kommt». Bis März sollen die Eckpfeiler einer Vereinbarung diskutiert werden.

Meldepflicht würde Cybersicherheit erhöhen

Privatversicherungen berappen oft zumindest einen Teil des Lösegelds. Bei der Baloîse etwa können Kunden Erpressungen über das Cyberprodukt für KMUs optional mit einer Sublimite bis zu maximal 50'000 Franken versichern, wie die «Netzwoche» schrieb.

Noch wichtiger ist für das Zentrum für Cybersicherheit aber eine Meldepflicht. «Mit einer Meldepflicht für kritische Infrastrukturen könnte die Gefahrenlage für Cyberangriffe besser abgeschätzt werden», sagt Lamia. «Die Meldepflicht könnte einen wesentlichen Beitrag zur Erhöhung der Cybersicherheit in der Schweiz leisten.»

Verschlüsselungstrojaner und Erpressungen kann Unternehmen wie Privatpersonen betreffen. «Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig davon, ob es sich um Unternehmen, Behörden oder Privatpersonen handelt», sagt Lamia. Entscheidend sei deshalb, dass Unternehmen und Organisationen in die Cybersicherheit investierten, betont SP-Nationalrätin Graf-Litscher. «Gerade kleinere KMU haben den Eindruck, sie seien nicht interessant für Cyberkriminelle. Das ist eine gefährliche Fehleinschätzung. Niemand kann sich sicher fühlen.»

Was können Erpressungsopfer tun?

Was können Unternehmen oder Privatpersonen tun, falls sie tatsächlich zum Erpressungsopfer werden? «Das Zentrum für Cybersicherheit empfiehlt bei einer Erpressung in jedem Fall die Einreichung einer Strafanzeige bei der zuständigen Polizeibehörde», sagt Pascal Lamia. Diese würden die Opfer beraten, wie sie weiter vorgehen sollen, vor allem in der Kommunikation mit den Tätern.

Sind die Daten verschlüsselt und ist kein Backup vorhanden, sollten die Opfer verifizieren, ob der Schlüssel bereits bekannt ist, empfiehlt das Zentrum für Cybersicherheit. Tipps, wie man die Schadstoffware identifizieren kann und wie man Schlüssel, die bereits bekannt sind, herunterladen kann, gibt es auf der Website nomoreransom.org. Das ist ein Projekt der niederländischen Polizei mit der europäischen Polizeibehörde Europol. Die Schweiz ist mit dem Bundesamt für Polizei vertreten.

Besser ist es aber, Ransomware-Angriffe mit Präventionsmassnahmen zu verhindern. Wichtig ist, dass ein funktionierendes Backup-Konzept vorliegt, betont das Zentrum für Cybersicherheit. Das Medium, auf dem Sicherungskopien erstellt werden, muss nach dem Backup immer vom Computer getrennt werden, also offline sein. Sonst werden bei einem Angriff möglicherweise auch die Backup-Daten verschlüsselt. Und damit unbrauchbar.

(aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
Russische Hacker beeinflussen politische Debatten
Video: srf
Das könnte dich auch noch interessieren:
25 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
EnteEnte
03.01.2022 09:47registriert Juni 2019
Mein bescheidener Beitrag zur Politik:

Der nächste Krieg wird virtuell geführt - nicht physisch. Wir benötigen vom Bund dringend ein bombensicheres IT System und genügend Spezialisten, dafür weniger Panzer und Jets. Ich hoffe wir können irgendwann darüber abstimmen :-)
213
Melden
Zum Kommentar
25
Samsung stösst Apple wieder vom Smartphone-Thron
Samsung hat sich im vergangenen Quartal nach Berechnungen von Marktforschern den Spitzenplatz im Smartphone-Markt von Apple zurückgeholt. Vom südkoreanischen Konzern kamen knapp 21 Prozent der weltweit verkauften Geräte.

Das berichtete die Analysefirma IDC in der Nacht zum Montag. Apples iPhone lag demnach bei 17,3 Prozent Marktanteil. Den stärksten Schub verzeichnete der vor allem in Afrika aktive chinesische Anbieter Transsion, der mit einem Absatzplus von rund 85 Prozent etwa jedes zehnte Smartphone weltweit verkaufte und auf Rang vier sprang.

Zur Story