Cyber-Angriffe mit Erpressung nehmen zu

Banken, AKW und sogar Spitäler werden angegriffen: Kriminelle versuchen immer häufiger, mit Cyber-Attacken Geld zu erpressen. Neben Profis sind auch Nachahmer am Werk.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Seit Jahresbeginn haben Cyber-Angriffe mit Lösegeldforderungen laut den Bundesbehörden stark zugenommen. Die Masche sei bei Kriminellen sehr beliebt, schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem heute veröffentlichten Halbjahresbericht. Meist verschlüsseln die Täter Daten des Opfers mittels Trojanern oder überlasten dessen Server.

Für die Freigabe der Daten wird anschliessend Lösegeld gefordert. Manchmal drohen die Täter auch damit, sensible Daten zu veröffentlichen. Es sei kein Zufall, dass die Angriffe mit dem Aufkommen neuer Zahlungsmittel wie Bitcoin zugenommen hätten, schreibt Melani. Damit lasse sich die Identität der Zahlungsempfänger verschleiern.

Spitäler betroffen

Die Attacken werden laut der Meldestelle zudem laufend optimiert. So werden Mails etwa vom kompromittierten Konto eines Kontakts geschickt. Auch werden vermehrt Ziele wie Spitäler ausgewählt, für die es dramatische Konsequenzen hat, wenn Daten nicht verfügbar sind.

Weil die Angriffe profitabel sind, gibt es viele Nachahmer. Diese begnügen sich damit, Erpressermails zu schicken, ohne einen wirklichen Angriff durchzuführen. Sie setzen darauf, dass die Angst vor einem Angriff schon genügt, damit die Opfer zahlen.

Auf keinen Fall zahlen

Es sei zu befürchten, dass diese Attacken andauerten und laufend weiterentwickelt würden, schreibt Melani. Der Markt beruhe aber auf der Voraussetzung, dass eine kritische Masse von zahlungsbereiten Opfern vorhanden sei. «Man kann deshalb nicht oft genug betonen, wie wichtig es ist, nicht auf solche Erpressungen einzugehen», erklärt Melani.

Damit sei es aber nicht getan. Jedes Unternehmen müsse sich die Frage stellen, welche Systeme oder Informationen sensibel seien und wie diese geschützt werden könnten. Wichtig sei zudem der Informationsaustausch.

Angriff auf Ruag

Für Aufsehen sorgte im ersten Halbjahr 2016 der Cyberangriff auf die Rüstungsfirma Ruag. Zu den weiteren grösseren Ereignissen gehörte ein Angriff auf eine Datenbank der SVP, bei welchem 50'000 E-Mail-Adressen kopiert wurden, sowie eine Infektion der Website von «20 Minuten».

Im Sommer wurden Tausende SMS an Empfänger in der Schweiz versendet, die angeblich von der Schweizerischen Post stammten, jedoch einen Link auf eine Webseite in Lettland enthielten. Beim Anklicken des Links wurde das Opfer auf eine gehackte Website weitergeleitet, wo es eine schädliche Android-App installieren sollte.

US-Wahlkampf und AKW

International gab das Ausspionieren der demokratischen Partei in den USA vor den Präsidentschaftswahlen zu reden. Der Vorfall zeige eindrücklich, wie sich machtpolitische Einflussnahme im Cyberraum gestalten könne, schreibt Melani dazu. Die öffentliche Meinung lasse sich durch das Ausspionieren von sensiblen Daten und durch selektive Publikation diffamierender Daten schnell beeinflussen.

Besorgniserregend waren auch die Berichte über Schadsoftware im deutschen Atomkraftwerk Grundremmingen. Es soll sich um Software handeln, die bereits seit 2008 bekannt ist.

Beute von 80 Millionen Dollar

Grosse Beute machten Hacker, welche die Zugangsdaten zum Zahlungssystem der Nationalbank von Bangladesh stahlen. Sie manipulierten die Datenbank, die für den internationalen Zahlungsverkehr zuständig ist. 81 Millionen US-Dollar landeten so auf Konten in den Philippinen. Die Spur des Geldes verlor sich in Casinos.

Bei einer weiteren geplanten Transaktion im Umfang von 20 Millionen US-Dollar schrieben die Hacker einen Namen falsch, was die vermittelnde Bank veranlasste, in Bangladesh nachzufragen. Gleichzeitig fiel der Federal Reserve Bank of New York eine unüblich hohe Zahl von Zahlungsaufträgen an Private auf. Auch sie alarmierte die Nationalbank von Bangladesh. So konnte ein Verlust von rund 850 Millionen Dollar verhindert werden.

Melani beobachtet generell einen Trend zu spektakulären Cyber-Raubzügen. Das Know-how sei auch bei den Kriminellen angekommen. Dieser Umstand werde unter anderem dadurch begünstigt, dass die Trennlinie zwischen staatlich unterstützten und kriminellen Angriffen immer unschärfer werden, heisst es im Bericht. (fal/sda)

Erstellt: 28.10.2016, 13:45 Uhr

Artikel zum Thema

Cyberkriminalität: Deal im Pilotfall geplatzt

Eine Abmachung zwischen Kreditkartenbetrügern und der Bundesanwaltschaft ist gescheitert. Das zeigt, wie schwierig internationale Fälle vor nationalen Gerichten sind. Mehr...

«Die Sicherheitslage hat sich verschlechtert»

Bundesrat Guy Parmelin hat über die Sicherheitspolitik der Schweiz informiert. Verschlechtert hätten sich vor allem die Themenfelder Terror, Cyber-Krieg und das Ost-West-Verhältnis. Mehr...

Polizei überführt Internet-Erpresser

Cyber-Kriminelle haben erpresserische E-Mails an Schweizer Finanzinstitute verschickt. Jetzt haben die Ermittler in Bosnien-Herzegowina zugeschlagen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Blogs

Mamablog Die Klasse überspringen oder nicht?

Sweet Home Ein Dutzend Ideen für schönere Kinderzimmer

Die Welt in Bildern

Ein bisschen wie in Rio: Anlässlich des Blumenkarnivals ziehen die gefiederten Tänzerinnen einer spanischen Gruppe durch die Strassen von Debrecen, Ungarn. (20. August 2017)
(Bild: Zsolt Czegledi/EPA) Mehr...