«Sie haben 7 Tage Zeit ...» – Hacker erpressen Schweizer Zahnbürsten-Firma Trisa
Immer wieder werden Schweizer Unternehmen von Cyberkriminellen angegriffen und erpresst. Nun hat es den Luzerner Bürstenhersteller Trisa mit Sitz in Triengen erwischt. Wie das Branchenportal Inside-IT berichtet, wurde das Familienunternehmen von einer Ransomware-Bande mit dem Namen «Lynx» attackiert. Solche Ransomware-Angriffe haben das Ziel, Unternehmensdaten zu verschlüsseln oder zu stehlen und die betroffene Firma dazu zu zwingen, Lösegeld zu zahlen, damit die Daten nicht veröffentlicht werden.
Trisa bestätigte am Montag gegenüber Inside-IT die Attacke. «Einem Ransomware-Angreifer gelang es für kurze Zeit, in klar abgegrenzte und eng limitierte Bereiche des IT-Systems von Trisa einzudringen», schreibt die Kommunikationsstelle. «Dank sofort eingeleiteter Massnahmen blieben der laufende Betrieb und unsere Lieferfähigkeit zu jedem Zeitpunkt uneingeschränkt gewährleistet», heisst es weiter.
Die Cyberkriminellen behaupten im Darkweb, ein Datenpaket von über 1 Terabyte erbeutet zu haben. «Sie haben sieben Tage Zeit, uns zu kontaktieren. Andernfalls werden wir hier mehr als 1 Terabyte wichtiger Unternehmensdaten hochladen. Zusätzlich werden wir vertrauliche Unternehmensdaten an Ihre Wettbewerber verkaufen. Diese sollten nicht in falsche Hände geraten», drohen die Erpresser in dem Schreiben vom 4. Februar. Als Beweis veröffentlichten die Hacker eine Reihe von Screenshots, wie eine deutsche Website meldete, die Sicherheitsvorfälle verfolgt.
Trisa hat Anzeige erstattet
Gegenüber Inside-IT liess Trisa ausrichten: «Ein eng begrenzter Teil von Unternehmensdaten – weniger als 1 Prozent – wurde kopiert, worunter sich auch Kunden- und Mitarbeiterdaten befinden können. Alle Mitarbeitenden wurden proaktiv informiert.» Den gesetzlichen Meldepflichten sei man umgehend nachgekommen. Die ergriffenen Massnahmen würden greifen.
«Sämtliche IT-Systeme funktionieren einwandfrei und werden weiterhin kontinuierlich durch interne wie auch externe Sicherheitsexperten überwacht, um mögliche Folgeangriffe frühzeitig zu erkennen und konsequent zu unterbinden», betont die Kommunikationsstelle. Bereits am Freitag veröffentlichte Trisa ein Statement auf der eigenen Website. Darin heisst es, man habe Anzeige erstattet.
Der deutsche IT-Blogger Günter Born schreibt in einem Blogeintrag, bei der «Lynx»-Ransomware handle es sich um eine hochentwickelte Malware-Bedrohung. Die Malware werde seit Mitte 2024 auf Ransomware-as-a-Service-Basis von verschiedenen Cyber-Gruppen eingesetzt und es seien über 20 Opfer bekannt.
Trisa ist nicht das erste Schweizer Opfer von «Lynx». Laut Inside-IT hackte die Ransomware-Band im März 2025 bereits den Industriekonzern Adval Tech mit Sitz im bernischen Niederwangen. Auf Lösegeldforderungen sei Adval Tech zu keinem Zeitpunkt eingegangen. (aargauerzeitung.ch)
