Zusätzlich zu einer hohen Dunkelziffer

2700 Cyberangriffe auf Schweizer Unternehmen innerhalb eines Jahres

Uhr
von Kevin Fischer und lha

In den vergangenen fünf Jahren sind rund 4800 erfolgreiche Cyberangriffe auf Schweizer Unternehmen erfolgt. Die Fälle, in denen in der Folge ein Lösegeld gezahlt wurde, sind dabei nicht erfasst. Viele KMUs stehen den Gefahren aus dem Netz zu sorglos gegenüber.

(Source: zephyr_p/AdobeStock.com)
(Source: zephyr_p/AdobeStock.com)

Cyberkriminelle haben in den vergangenen fünf Jahren mindestens 4799 erfolgreiche Attacken auf Schweizer Unternehmen durchgeführt. 56 Prozent davon erfolgten in den letzten 12 Monaten, wie "Beobachter" schreibt (Login erforderlich). Die Zahlen stammen vom US-amerikanischen Cyberintelligence-Unternehmen Recorded Future, das im Auftrag von "Beobachter" eine Analyse erstellt hat.

Dunkelziffer bei der Anzahl bezahlter Lösegelder

Die 4799 erfassten Angriffe erfolgten zwischen August 2016 und August 2021. Sie geben nur die Fälle wieder, in denen die betroffenen Unternehmen kein Lösegeld zahlten und die Angreifer in der Folge Daten im Darknet veröffentlichten. Die Fälle, in denen Angegriffene Lösegeld zahlten, sind nicht erfasst.

Es handelt sich dabei aber gemäss mehrerer Cybersecurity-Fachleute eine grosse Anzahl, wie es weiter heisst. Viele Firmen würden still und leise Lösegeld bezahlen, etwa um zu verhindern, dass sensible Kundendaten im Netz auftauchen, oder um die eigenen Daten wiederherstellen zu können.

Die Mehrzahl der schädlichen Hackerangriffe gehe auf das Konto von etwa einem Dutzend professionell organisierter Banden. Sie würden vorwiegend aus Osteuropa, Russland, China, Nordkorea und dem Iran operieren. Banden hätten sich auch auf einzelne Teilbereiche innerhalb verschiedener krimineller Arbeitsschritte spezialisiert und vertreiben ihre Lösungen und Dienste in einer Art "Untergrundwirtschaft".

Höhe des geforderten Lösegelds variiert stark

Die Höhe des geforderten Lösegelds liege aktuell bei drei bis fünf Prozent des Jahresumsatzes, wie "Beobachter" unter Berufung auf Abdelkader Cornelius von Cybereason schreibt. Verhandlungen mit den Erpressern seien zum Teil möglich. Gemäss Cornelius würden beinahe 40 Prozent der Ransomware-Opfer das geforderte Lösegeld zahlen.

Wieviel Geld jeweils tatsächlich gezahlt werde, darüber werde gemutmasst. Cornelius schätze den durchschnittlichen Betrag seiner Kunden auf 180'000 US-Dollar. Palo Alto Networks gehe im ersten Halbjahr 2021 von 570'000 Dollar aus.

Die Höhe des Lösegelds hänge auch von den betroffenen Unternehmen ab. Gewisse Erpresserbanden bewirtschaften das Massengeschäft, andere konzentrieren sich auf High-Value-Targets, wie es weiter heisst. Der US-Versicherungskonzern CNA Financial habe diesen Frühling 40 Millionen Dollar gezahlt.

Viel Sorglosigkeit und Ignoranz gegenüber Cyberbedrohungen

Was können Firmen tun, um sich zu schützen? Sich nicht erpressen lassen, wie verschiedene Experten und auch Florian Schütz, der Schweizer Cybersicherheitsdelegierte, gemäss "Beobachter" sagen. Wer zahle, werde Teil des Problems.

Auch die IT-Systeme sollten aktuell gehalten werden, sagt Schütz weiter. Viele KMUs würden Cybergefahren noch immer sorglos gegenüberstehen. Das gehe zum Teil soweit, dass Firmen nicht einmal reagieren, wenn das nationale Zentrum für Cybersicherheit (NCSC) sie vor einem bevorstehenden oder gerade entdeckten Angriff auf ihre Systeme warnt. E-Mails und Telefonanrufe würden ins Leere laufen. Pro Monat müsse das NCSC 200 Unternehmen per eingeschriebenem Brief kontaktieren, weil es anders nicht ginge.

Weitere Tipps, wie Unternehmen Ransomwareangriffe abwehren können, hat das NCSC übrigens im Sommer gegeben. Erfahren Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_233328