DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Angreifer nutzen die Verbindung zwischen Server und Internet. bild: keystone

Panne beim Pannendienst – Hacker legen Mailkonten von TCS lahm

Der Hackerangriff auf eine Ölpipeline hat die USA aufgeschreckt. Auch in der Schweiz wurden innert weniger Wochen Hunderte Firmen gehackt – und der TCS.

Roman Schenkel / ch media



«Völliger Schleiferladen. Anfrage via Mail wird während etlicher Tage nicht bearbeitet, anschliessend kommt die Meldung, dass sie sich so schnell wie möglich melden. (…) Der Pannendienst ist gut, Administration schlecht», schreibt ein Nutzer namens Riemensperger über den Touring Club Schweiz (TCS) am 7. April auf der Online-Bewertungsplattform Trustpilot.

Auch Petra S. (Name geändert) ärgerte sich über den TCS. Sie war kurz vor Ostern auf dem TCS Camping Muzzano bei Lugano. «Als wir ankamen, herrschte Chaos. An der Reception hatten sie keinen Zugriff mehr auf ihre Daten. Sie sagten uns, sie seien gehackt worden und wissen nun nicht, wer gebucht habe und wer nicht», erzählt sie. Um den Ansturm etwas zu mildern, hätten die Campingplatz-Betreiber ein «Ausgebucht»-Schild beim Eingang montiert.

Bild

Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme. bild: tcs camping

Der mit 1.5 Millionen Mitgliedern grösste Mobilitätsklub der Schweiz will den Hackerangriff weder bestätigen noch dementieren. «Wir hatten vor zirka zwei Wochen ein Problem mit Microsoft-Exchange (Mail), was aber rasch behoben werden konnte. TCS-Dienstleistungen waren jederzeit verfügbar», schreibt die Medienstelle. Mehr lässt sie sich auch auf mehrmaliges Nachfragen nicht entlocken.

Mitarbeitende «massiv» in ihrer Arbeit eingeschränkt

Wer sich unter TCS-Mitarbeitenden umhört, der merkt schnell, dass es sich dabei nicht nur um ein Alltagsproblem handelte. Über mehrere Wochen hatten Mitarbeitende keinen Zugriff auf ihre Daten. Die Einschränkungen bei der Arbeit seien «massiv» gewesen, gewisse Probleme bis heute nicht behoben. Über die genauen Gründe der IT-Probleme wurde die Belegschaft nicht informiert. Hinter vorgehaltener Hand spricht man beim TCS von einem Hackerangriff inklusive Lösegeldforderung.

Die Panne bei TCS passt gut ins Zeitfenster, in dem Hacker in der Schweiz erfolgreich Firmen angegriffen haben. Am 2. März informierte Microsoft erstmals über eine Sicherheitslücke im Exchange-Server, dem E-Mail-System von Microsoft. Durch dieses Einfallstor gab es weltweite Angriffe mit Verschlüsselungstrojanern (sogenannter Ransomware). Mit relativ wenig Aufwand konnten Angreifer dank der Schwachstelle ganze Server in Beschlag nehmen. Dadurch konnten sie beispielsweise E-Mails, Kontakte oder Termine einsehen. Und mit diesen Informationen weiteren Schaden anrichten.

Vorfälle mit Ransomware zählen zu den Ereignissen mit dem grössten Schadenspotenzial, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu komplettem Datenverlust. Zudem fordern die Angreifer für die Entschlüsselung der Daten oft hohe Lösegelder.

Schon am 9. März warnte deshalb das Nationale Zentrum für Cybersicherheit (NCSC): «Wir haben leider Kenntnisse von mehreren hundert Organisationen in der Schweiz, die erfolgreich angegriffen worden sind.» Über 3000 Unternehmen hat das NCSC darauf direkt angeschrieben.

«Angriffe mit Ransomware haben zuletzt in Bezug auf Anzahl und Qualität zugenommen», sagt IT-Experte Marc Ruef. Er und seine Firma Scip hacken sich beruflich in Organisationen. Das Risiko werde nach wie vor unterschätzt: «Viele Firmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall Firmen in den Ruin treiben können.»

Cybercrime sei ein Geschäft geworden. «Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, im Mittelpunkt.» Zahlen sollte man aber nicht, betont Ruef: «Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird.» Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Back-ups zurückspielen.

Cybersicherheit sträflich vernachlässigt

Dass in der Schweiz kritische Infrastruktur wie Strom- oder Telekommunikationsnetze attackiert werden, hält Ruef für plausibel. «Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt.» Das sei umso tragischer, als die Schweiz für eine Vielzahl innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt sei.

Ruef wertet es positiv, dass mit Thomas Süssli ein cyberaffiner Armeechef im Amt sei. Zudem erhalte er von Verteidigungsministerin Viola Amherd in seinen Digitalisierungsplänen Rückendeckung. Das sei eine gute Konstellation, sagt Ruef. (bzbasel.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach letzter Umfrage – so sehen die Prognosen für den Abstimmungssonntag aus

Im Juni finden in der Schweiz Abstimmungen über fünf nationale Vorlagen statt. So befinden wir diesen Sonntag an der Urne über das Covid-, das CO2- und das Anti-Terror-Gesetz, sowie über zwei Agrar-Initiativen. Vor dem Abstimmungstag hier die letzte Übersicht, wie die Prognosen für alle fünf Vorlagen stehen:

Es sieht gut aus für das Covid-Gesetz. Im Schnitt gaben jeweils zwei Drittel der Befragten an, für das Gesetz zu stimmen. Damit wäre das Referendum gescheitert und das Gesetz angenommen. …

Artikel lesen
Link zum Artikel