Cyberkriminelle werden immer raffinierter
Meldungen über den Krieg von Russlands Herrscher Putin in der Ukraine können auch unempfindlichen Zeitgenossen geradewegs den Magen umdrehen. Nur selten gibt es einen Kontrapunkt zur unvorstellbaren Barbarei, etwa dann, wenn das Hacker-Kollektiv Anonymus wieder mit einem Hollywoodreifen Scoop zuschlägt. Gerade wurden Selbstbedienungs-Waagen in russischen Supermärkten dazu gebracht, statt Gewicht und Preis Nachrichten über den Krieg zu drucken.
Auch wenn man sich ein Schmunzeln über diese und ähnliche Robin-Hood-Nummern nicht verkneifen kann: Niemand weiss, wer hinter Anonymus steckt, weil die Gruppe sich ständig neu zusammensetzt und keine Hierarchie kennt. Die Vermutung aber, dass sich viele der offensichtlich talentierten Hacker auch zusammentun, um als Cyberkriminelle ihr Geld zu verdienen, liegt auf der Hand.
Bundesrat will Meldepflicht
Cybercrime ist auch in der Ostschweiz Alltag, alleine die St.Galler Kantonspolizei zählte 2021 in der Kriminalstatistik 1221 Fälle. Schweizweit werden 83 Fälle pro Tag registriert. Darunter hat es viele simpel gestrickte Delikte, doch zunehmend werden auch hochkomplexe Erpressungen registriert.
Das Nationale Zentrum für Cybersicherheit (mit der englischen Abkürzung NCSC) zählte 2021 schweizweit 161 Fälle mit Ransomware – gemeldete Fälle, muss man präzisieren, denn alle Kenner der Materie gehen davon aus, dass viele betroffene Unternehmen versuchen, solche Angriffe unter dem Deckel zu halten und sie nicht melden.
Das soll zumindest bei Angriffen auf wichtige Infrastrukturen nicht mehr möglich sein. Der Bundesrat will die Grundlagen für eine Meldepflicht von Cyberangriffen schaffen und hat einen Gesetzesentwurf in die Vernehmlassung geschickt. Darin sollen auch die Aufgaben des NCSC (das aus der früheren Melde- und Analysestelle Informationssicherung des Bundes, bekannt als Melani, hervorging) geregelt werden.
Meldungen haben sich 2021 verdoppelt
Insgesamt wurden 2021 beim NCSC über 21 000 Fälle von Cyberkriminalität gemeldet, das ist präzise eine Verdoppelung zum Vorjahr. Die Angreifer gehen stets raffinierter vor und versuchen vermehrt, mehrere Phänomene (Angriffsmethoden) zu kombinieren. Viele Angriffe nutzten eine im letzten Jahr entdeckte gravierende Sicherheitslücke bei Java-Anwendungen; durch «Log4j» wurden sehr viele Systeme verwundbar.
In der Ostschweiz wurden in der jüngsten Zeit etliche Angriffe auf Unternehmen bekannt, einige Beispiele:
• Im Frühling 2020 drangen Hacker ins Netzwerk vom Stadler ein, dabei erbeuteten sie Daten, für die sie ein Lösegeld von sechs Millionen Dollar in Bitcoins verlangten. Um Druck auszuüben, veröffentlichten die Angreifer mehrmals Tranchen dieser Daten im Darknet, doch in Bussnang liess man sich nicht erpressen: «Stadler ist und war zu keinem Zeitpunkt bereit, Zahlungen an die Erpresser zu leisten, und ist nicht in Verhandlungen eingetreten», liess das Unternehmen verlauten. Die gelöschten Dateien konnten aus Back-ups zurückgespielt werden, die Produktion von Zügen wurde nicht beeinträchtigt.
• Erpresst wurde auch die Firma Griesser aus Aadorf: Die bekannte Hackergruppe Conti verschlüsselte Daten und legte Produktion lahm. Der von den Erpressern geforderte Millionenbetrag wurde aber nicht bezahlt.
• Unerwünschten Besuch bekam auch der Versandhändler Zur Rose: Den Eindringlingen gelang es, Kundendaten (Namen, Adressen, Emailadressen, Telefonnummern) des Onlineshops für Kosmetika und Pflegeprodukte zu entwenden. Diese wurden dann zum Verkauf angeboten. Nicht betroffen war die Versandapotheke zur Rose, deren sensibleren Daten auf einem anderen System laufen.
• Für ein breites Publikum sichtbar wurde im April letzten Jahres ein Angriff mit Ransomware auf die Wiler Online Consultig AG, weil in der Folge unter anderem die Webseiten vom Kanton St.Gallen sowie der Stadt St.Gallen, der Stadtwerke und der Verkehrsbetriebe St.Gallen für rund 24 Stunden nicht erreichbar waren. Die Online Consulting hatte den Angriff «frühzeitig erkannt und abgewendet», wie sie später mitteilte; die Verantwortlichen hatten aber aus Sicherheitsgründen sofort alle Systeme von Kunden vom Netz genommen. Diese wurden erst nach eingehender Überprüfung wieder live geschaltet.
Auch interessant
Die St.Galler Kantonspolizei zählte 2021 in der Kriminalstatistik 1221 Fälle.
Manchmal wissen die Geschädigten für längere Zeit nicht, dass sie überhaupt das Ziel von Hackern wurden. Insbesondere in Fällen von Industriespionage versuchen die Angreifer, möglichst nicht aufzufallen.
Bekannt wurde der Fall der Ruag, der später sehr detailliert analysiert wurde: Die Ruag bietet selbst Sicherheitslösungen an, wurde aber gehackt, ohne dass es jemandem auffiel. Nach über einem Jahr hat man aufgrund eines Hinweises aus dem Ausland überhaupt gemerkt, dass etwas nicht stimmt.
