In den letzten Jahren hat die Schweiz eine Zunahme von Ransomware-Angriffen erlebt, die sowohl öffentliche Institutionen als auch private Unternehmen betreffen. Diese Angriffe führen zu erheblichen finanziellen Verlusten, beeinträchtigen den Betrieb kritischer Infrastrukturen und gefährden sensible Daten.
Ziele der Angriffe und bekannte Vorfälle
Die Angreifer fokussieren sich auf lukrative und kritische Ziele, darunter:
- Medienunternehmen:
- Neue Zürcher Zeitung (NZZ): Am 24. März 2023 wurde die NZZ Opfer eines Ransomware-Angriffs durch die Hackergruppe „Play“. Dabei wurden vertrauliche Daten gestohlen und verschlüsselt. Da kein Lösegeld gezahlt wurde, veröffentlichten die Angreifer später sensible Mitarbeiterdaten im Darknet.
- CH Media: Ebenfalls am 24. März 2023 wurde CH Media, das IT-Dienstleistungen von der NZZ bezieht, Ziel eines ähnlichen Angriffs. Auch hier wurden Daten gestohlen und später im Darknet veröffentlicht.
- Öffentliche Verwaltungen:
- Gemeinde Saxon (Wallis): Am 22. Januar 2023 wurde die Vormundschaftsbehörde der Gemeinde Saxon Opfer eines Cyberangriffs. Dabei wurden Daten entwendet und im Darknet verbreitet.
- Bildungseinrichtungen:
- Mehrere Schulen und Universitäten: Im September 2022 warnte die Cybersecurity and Infrastructure Security Agency (CISA) vor vermehrten Angriffen der Hackergruppe „Vice Society“ auf Bildungseinrichtungen in der Schweiz und Deutschland. Diese Gruppe nutzt bekannte Ransomware-Toolkits wie „Hello Kitty“ und „Zeppelin“.
- Gesundheitswesen:
- Publicare: Ende November 2022 wurde Publicare, ein Schweizer Gesundheitsdienstleister, Ziel eines Ransomware-Angriffs. Daten wurden entwendet und veröffentlicht.
Täter hinter den Angriffen
Mehrere Hackergruppen sind für die jüngsten Ransomware-Angriffe in der Schweiz verantwortlich:
- Play (auch Play Ransomware oder PlayCrypt): Diese Gruppe trat 2022 in Erscheinung und griff Ziele in den USA, Brasilien, Argentinien, Deutschland, Belgien sowie in der Schweiz an. Sie verwendet die Dateiendung „.play“ für verschlüsselte Daten und hinterlässt Nachrichten mit dem Wort „PLAY“ und einer E-Mail-Adresse.
- Vice Society: Eine Hackergruppe, die für Ransomware-Angriffe auf Gesundheits- und Bildungseinrichtungen verantwortlich ist. Sie nutzt bekannte Ransomware-Toolkits wie „Hello Kitty“ und „Zeppelin“ und hat sowohl in Europa als auch in den USA Ziele angegriffen.
Schäden durch Ransomware-Angriffe
Die Schäden durch Ransomware-Angriffe sind vielfältig und betreffen:
- Finanzielle Verluste: Unternehmen und Institutionen entstehen Kosten durch Betriebsunterbrechungen, Wiederherstellung von Daten und Systemen sowie mögliche Lösegeldzahlungen.
- Reputationsschäden: Der Verlust oder die Veröffentlichung sensibler Daten kann das Vertrauen von Kunden und Partnern nachhaltig beeinträchtigen.
- Betriebsstörungen: Die Verschlüsselung von Daten und Systemen kann den Betrieb von Organisationen erheblich stören oder vollständig zum Erliegen bringen.
Potenzielle Gegenmaßnahmen
Um sich vor Ransomware-Angriffen zu schützen, sollten Unternehmen und Institutionen folgende Maßnahmen ergreifen:
- Regelmäßige Backups: Erstellen Sie regelmäßige und sichere Backups wichtiger Daten, um im Falle eines Angriffs auf aktuelle Daten zurückgreifen zu können.
- Mitarbeiterschulungen: Sensibilisieren Sie Ihre Mitarbeiter für Phishing und andere Social-Engineering-Techniken, um das Risiko von erfolgreichen Angriffen zu minimieren.
- Aktualisierung von Systemen: Halten Sie Betriebssysteme und Software stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
- Netzwerksegmentierung: Teilen Sie Ihr Netzwerk in verschiedene Segmente auf, um die Ausbreitung von Malware im Falle eines Angriffs zu verhindern.
- Incident-Response-Plan: Entwickeln Sie einen Notfallplan für den Umgang mit Sicherheitsvorfällen, um im Ernstfall schnell und effektiv reagieren zu können.
Die Bedrohung durch Ransomware ist in der Schweiz real und nimmt weiter zu. Durch proaktive Maßnahmen und ein erhöhtes Sicherheitsbewusstsein können Organisationen jedoch das Risiko minimieren und ihre Widerstandsfähigkeit gegenüber solchen Angriffen stärken.