Zunehmend im Fadenkreuz

Konkrete Fälle stützen die Statistik

Dass Schweizer Unternehmen und Organisationen immer häufiger von Ransomware-Angriffen heimgesucht werden, zeigen auch die vielen Fälle, die in den letzten zwölf Monaten publik und von der Computerworld-Redaktion zusammengetragen wurden. Ein Blick auf die Liste zeigt schnell, dass kaum eine Branche oder Landesregion vor Cyberattacken, meist mit Ransomware, sicher ist. Allerdings dominieren Fälle aus Verwaltung, Erziehung und Gesundheitswesen, und dies wiederum korreliert ziemlich exakt mit Auswertungen von Dreamlab Technologies zum Schweizer Cyberspace. Demzufolge entfallen fast 45 Prozent der gefundenen kritischen Schwachstellen auf das Erziehungswesen, 20 Prozent werden bei Behörden entdeckt und 19 Prozent im Gesundheitswesen.
Die Waadtländer Städtchen Rolle war eines Ransomware-Angriffsziele
Quelle: Alexey Muzalyev/Wikimedia
Nicht zuletzt weil Schulen und Universitäten schwierig abzusichern sind, sind sie besonders verwundbar. Schliesslich benötigen die vielen Studierenden und Angestellten ungehindert Zugriff auf Ressourcen und im einen oder anderen Institut läuft auch noch das eine oder andere exotische beziehungsweise veraltete Software-Produkt. Die Problematik lässt sich gut am Angriff auf die Universität Neuenburg illustrieren, der vor Kurzem, genauer am 18. Februar 2022, geschah. Hacker attackierten die Uni mit Ransomware, worauf die IT-Verantwortlichen alle ­Systeme herunterfahren mussten. Einfallstor sei «eine private Hardware» gewesen, gab das Bildungsinstitut zu Protokoll. Diese sei mit einem Server der Universität verbunden gewesen.
Zwar gelang es den Technikern, die Systeme nach und nach wieder hochzufahren. Doch zeigte sich, dass die Angreifer, die sich später in Form der Hackergruppe «Conti» zu der Attacke bekannten, auch Daten in grösserem Umfang abgreifen konnten und diese im Darknet veröffentlichten. Damit ist die Neuenburger Uni auch ein Anschauungsbeispiel für den Hackertrend, nicht nur die Daten und Systeme ihrer Opfer zu verschlüsseln, sondern sich vorgängig eine Kopie der Informationen zu ziehen und damit zu drohen, diese auf einschlägigen kriminellen Marktplätzen im Web zu veröffentlichen.
Diese «Doxing» genannte Methode, welche die Veröffentlichung von Dokumenten oder sonstigen Informationen zu erpresserischen Zwecken umfasst (von englisch «dox», eine Kurzform zu «documents»), wurde offenbar auch beim Angriff auf die Waadtländer Gemeinde Rolle praktiziert. Denn im Mai 2021 wurden nicht nur die Rechner der Kommune am Genfersee mit Ransomware verseucht und wichtige Informationen verschlüsselt. Wie die Westschweizer Tageszeitung «Le Temps» damals berichtete, seien anschliessend die Daten von etwa 5500 Einwohnern der Gemeinde (Name, Adresse, Geburtsdatum, AHV-Nummer etc.), von Gemeindeangestellten und bestimmten Unternehmen im Darknet zugänglich gewesen. Gemäss einem Bericht der «Neuen Zürcher Zeitung» waren dort sogar Zeugnisse mit Schulnoten oder Informa­tionen von Kindern, die sich mit dem Coronavirus infiziert hatten, zugänglich. Zudem seien von Gemeindeangestellten Jahresbeurteilungen ersichtlich gewesen. Die Ausbeute der Hacker im Fall der Gemeinde Rolle kann somit aus Angreifersicht als ergiebig gelten. Doch Rolle war bei Weitem nicht die einzige attackierte Schweizer Kommune. So wurden auch Angriffe aus Mellingen, Yverdon-les-Bains, Montreux und St. Gallen gemeldet.
Fast schon Glück im Unglück hatten die Pallas-Kliniken, die im August 2021 Opfer eines Ransomware-Angriffs wurden. Zwar wurden sogar die Backups in Mitleidenschaft gezogen, allerdings konnte die Klinikgruppe in einer Mitteilung erleichtert feststellen, dass keine Patientendaten betroffen gewesen seien. Auch der Klinikbetrieb habe grösstenteils weiterlaufen können.
Aller Ungemach zum Trotz konnte Georgos Pallas, CEO der Pallas Kliniken, nach überstandenem Angriff der Situation etwas Gutes abgewinnen. So habe der Vorfall die Mitarbeitenden und alle bei der Behebung der Schäden Beteiligten zusammengeschweisst, meinte er und fügte an: «Einerseits haben wir eindrücklich erlebt, wie abhängig wir von Computern geworden sind. Andererseits kann der Mensch durchaus auch ohne Computer arbeiten, wenn es sein muss, das beruhigt doch auch irgendwie.»
Seite 3/3
Auf einer Seite lesen
  1. Zunehmend im Fadenkreuz
  2. Dauerbrenner Ransomware
  3. Konkrete Fälle stützen die Statistik
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
Computerworld Ausgabe 1/2024 vor 6 Tagen
Computerworld: druckfrisch mit Fakten aus der Swiss IT Studie
Die neue Ausgabe der Computerworld liegt druckfrisch auf dem Tisch. Und damit die wichtigsten Erkenntnisse aus der aktuellen Swiss IT Studie. Wichtigstes Themen auf der IT-Agenda: Cybersecurity, Fachkräftemangel und Produktivität.
 
vor 6 Tagen
Drei Jahre vor 6 Tagen
Partnerschaft von Swisscom und Ericsson wird verlängert
Swisscom und Ericsson verlängern ihre strategische Partnerschaft um weitere drei Jahre. Die Partnerschaft sieht vor, dass Swisscom das Kundenerlebnis in den nächsten drei Jahren durch die Weiterentwicklung des Mobilfunknetzes verbessert.
 
vor 6 Tagen