bedeckt, etwas Schnee
DE | FR
9
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Schweiz
Digital

Panne beim Pannendienst – Hacker legen Mailkonten von TCS lahm

Die Angreifer nutzen die Verbindung zwischen Server und Internet.
Die Angreifer nutzen die Verbindung zwischen Server und Internet.bild: keystone

Panne beim Pannendienst – Hacker legen Mailkonten von TCS lahm

Der Hackerangriff auf eine Ölpipeline hat die USA aufgeschreckt. Auch in der Schweiz wurden innert weniger Wochen Hunderte Firmen gehackt – und der TCS.
12.05.2021, 05:36
Roman Schenkel / ch media

«Völliger Schleiferladen. Anfrage via Mail wird während etlicher Tage nicht bearbeitet, anschliessend kommt die Meldung, dass sie sich so schnell wie möglich melden. (…) Der Pannendienst ist gut, Administration schlecht», schreibt ein Nutzer namens Riemensperger über den Touring Club Schweiz (TCS) am 7. April auf der Online-Bewertungsplattform Trustpilot.

Auch Petra S. (Name geändert) ärgerte sich über den TCS. Sie war kurz vor Ostern auf dem TCS Camping Muzzano bei Lugano. «Als wir ankamen, herrschte Chaos. An der Reception hatten sie keinen Zugriff mehr auf ihre Daten. Sie sagten uns, sie seien gehackt worden und wissen nun nicht, wer gebucht habe und wer nicht», erzählt sie. Um den Ansturm etwas zu mildern, hätten die Campingplatz-Betreiber ein «Ausgebucht»-Schild beim Eingang montiert.

Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme.
Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme.bild: tcs camping

Der mit 1.5 Millionen Mitgliedern grösste Mobilitätsklub der Schweiz will den Hackerangriff weder bestätigen noch dementieren. «Wir hatten vor zirka zwei Wochen ein Problem mit Microsoft-Exchange (Mail), was aber rasch behoben werden konnte. TCS-Dienstleistungen waren jederzeit verfügbar», schreibt die Medienstelle. Mehr lässt sie sich auch auf mehrmaliges Nachfragen nicht entlocken.

Mitarbeitende «massiv» in ihrer Arbeit eingeschränkt

Wer sich unter TCS-Mitarbeitenden umhört, der merkt schnell, dass es sich dabei nicht nur um ein Alltagsproblem handelte. Über mehrere Wochen hatten Mitarbeitende keinen Zugriff auf ihre Daten. Die Einschränkungen bei der Arbeit seien «massiv» gewesen, gewisse Probleme bis heute nicht behoben. Über die genauen Gründe der IT-Probleme wurde die Belegschaft nicht informiert. Hinter vorgehaltener Hand spricht man beim TCS von einem Hackerangriff inklusive Lösegeldforderung.

Die Panne bei TCS passt gut ins Zeitfenster, in dem Hacker in der Schweiz erfolgreich Firmen angegriffen haben. Am 2. März informierte Microsoft erstmals über eine Sicherheitslücke im Exchange-Server, dem E-Mail-System von Microsoft. Durch dieses Einfallstor gab es weltweite Angriffe mit Verschlüsselungstrojanern (sogenannter Ransomware). Mit relativ wenig Aufwand konnten Angreifer dank der Schwachstelle ganze Server in Beschlag nehmen. Dadurch konnten sie beispielsweise E-Mails, Kontakte oder Termine einsehen. Und mit diesen Informationen weiteren Schaden anrichten.

Vorfälle mit Ransomware zählen zu den Ereignissen mit dem grössten Schadenspotenzial, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu komplettem Datenverlust. Zudem fordern die Angreifer für die Entschlüsselung der Daten oft hohe Lösegelder.

Schon am 9. März warnte deshalb das Nationale Zentrum für Cybersicherheit (NCSC): «Wir haben leider Kenntnisse von mehreren hundert Organisationen in der Schweiz, die erfolgreich angegriffen worden sind.» Über 3000 Unternehmen hat das NCSC darauf direkt angeschrieben.

«Angriffe mit Ransomware haben zuletzt in Bezug auf Anzahl und Qualität zugenommen», sagt IT-Experte Marc Ruef. Er und seine Firma Scip hacken sich beruflich in Organisationen. Das Risiko werde nach wie vor unterschätzt: «Viele Firmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall Firmen in den Ruin treiben können.»

Cybercrime sei ein Geschäft geworden. «Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, im Mittelpunkt.» Zahlen sollte man aber nicht, betont Ruef: «Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird.» Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Back-ups zurückspielen.

Cybersicherheit sträflich vernachlässigt

Dass in der Schweiz kritische Infrastruktur wie Strom- oder Telekommunikationsnetze attackiert werden, hält Ruef für plausibel. «Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt.» Das sei umso tragischer, als die Schweiz für eine Vielzahl innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt sei.

Ruef wertet es positiv, dass mit Thomas Süssli ein cyberaffiner Armeechef im Amt sei. Zudem erhalte er von Verteidigungsministerin Viola Amherd in seinen Digitalisierungsplänen Rückendeckung. Das sei eine gute Konstellation, sagt Ruef. (bzbasel.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Video: srf

Das könnte dich auch noch interessieren:

9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9
Nach dem Nati-Debakel suchte ich Hilfe im Internet – und fand Erstaunliches
Eigentlich wollte ich über die bahnbrechende neue KI ChatGPT schreiben. Doch dann verlor die Schweizer Nationalmannschaft 1:6 gegen Portugal.

Nach der traumatisierenden Niederlage der Schweizer Nati gegen Portugal habe ich beschlossen, meinen Schmerz auf kuriose Weise zu überwinden. Ich habe eine künstliche Intelligenz damit beauftragt, mir beizubringen, ein Fan des gegnerischen Teams zu werden. Auf diese Weise kann ich mich auf die positiven Seiten des Sports konzentrieren. Vielleicht sollte ich auch einfach mehr Marihuana rauchen, um die Niederlage zu verarbeiten. Oder vielleicht sollte ich eine Traumatherapie machen. Die Wahl liegt bei mir.

Zur Story