Zum Inhalt springen

Cyberattacken in der Schweiz Hacker greifen überall und immer öfter an

Von der kleinen Gemeinde bis zum grossen Unternehmen – fast alle geraten einmal ins Visier von Hackern. Ein Überblick.

Aktuell trifft es den NZZ-Verlag. Hacker haben nach eigenen Angaben vertrauliche Daten gestohlen – und fordern ein Lösegeld. Ein Fall, der sich in eine immer länger werdende Liste von Cyberangriffen einreiht.

Unis im Visier der Hacker

Erst im Februar gab es einen grossen Cyberangriff auf die Universität Zürich. Mehrere Tage lang versuchten Hacker, in die Systeme zu gelangen. Rund ein Dutzend Hochschulen in der Schweiz und umliegenden Ländern seien allein im Januar 2023 angegriffen worden.

Audio
Archiv: Grosser Cyberangriff auf Universität ist keine Seltenheit
aus Regionaljournal Zürich Schaffhausen vom 03.02.2023. Bild: Keystone / Gaetan Bally
abspielen. Laufzeit 28 Minuten 15 Sekunden.

Aufgrund der weitreichenden IT-Infrastruktur mit vielen Nutzerinnen und Nutzern gelingt es Kriminellen, Cyberangriffe oft über sogenannte Phishing-Mails auszuführen. Mit dieser Betrugsmasche gelang es Hackern 2020, den Zugang zum Buchhaltungssystem der Universität Basel offenzulegen. Dabei sei ein finanzieller Schaden in der Höhe von etwa 15'000 Franken entstanden.

Das bedeutet Phishing

Box aufklappen Box zuklappen
Legende: IMAGO/Panthermedia

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten oder E-Mails, etwa von Bundesstellen, Banken oder bekannten Firmen, an persönliche Daten einer Person zu gelangen. Ziel ist es, dass diese auf einen Anhang klickt und sich so einen Virus einfängt. Mit diesem können die Betrüger dann beispielsweise E-Banking-Zahlungen manipulieren.

Der Tipp von Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC): «Lieber ein Mail zu viel löschen.»

Die Hacks bei Ruag

Im Jahr 2016 wurde ein Hackerangriff auf den bundesnahen Rüstungskonzern Ruag publik; es ging um militärische Geheimnisse. Der Vorfall brachte Sicherheitsmängel ans Licht. Seither hat beim Bund die Stärkung der Cybersicherheit sowie die Entflechtung militärischer und ziviler Informatik an Priorität gewonnen. In der Folge wird das Nationale Zentrum für Cybersicherheit (NCSC) auf Anfang 2024 zum neuen Bundesamt für Cybersicherheit.

Video
Archiv: Die grosse Ruag-Recherche
Aus Rundschau vom 19.05.2021.
abspielen. Laufzeit 49 Minuten 34 Sekunden.

Dann 2021 erneut die Meldung: Hacker dringen ins Ruag-Netzwerk ein. Sie dokumentierten ihr Eindringen mit Bild- und Videomaterial, das sie der «Rundschau» zuspielen. Auch Inhalte von CEO André Wall werden aufgezeichnet. Der Rüstungskonzern hatte damals vom Angriff keine Kenntnis.

Auch Lokalbehörden betroffen

Eine Parkkarte bestellen, einen Raum mieten, eine Auskunft erhalten: Für sämtliche Dienstleistungen mussten die Bürgerinnen und Bürger der Kleinstadt Bülach im vergangenen Sommer zum Telefon greifen oder persönlich erscheinen. Klingt im ersten Moment harmlos.

Geht es allerdings um vertrauliche Informationen wie in der Waadtländer Gemeinde Rolle, ist es das nicht mehr. Angreifer drangen dort in das System der Verwaltung ein und forderten Lösegeld, was die Gemeinde nicht zahlen wollte. Daten wie beispielsweise AHV-Nummern landeten im Darknet, dem versteckten Teil des Internets.

Unternehmen im Fokus der Attacken

Cybercrime-Banden schlagen aber auch bei Schweizer KMU zu. Teilweise bringen sie ganze Lieferketten zum Stillstand – im Grossen und Ganzen verursachen sie Millionenschäden.

Video
Archiv: Gehackt und erpresst, brutale Cyberangriffe auf Firmen
Aus Rundschau vom 13.10.2021.
Bild: SRF abspielen. Laufzeit 13 Minuten 53 Sekunden.

Die einzige Zeitungspapierfabrik der Schweiz, einer der grössten Haushaltsgerätehersteller oder die Betreiberin einer Kunstmesse in Basel: Die Liste ist sehr lang und dürfte noch länger sein.

Warum Cyberangriffe oft nicht publik werden

Box aufklappen Box zuklappen

Patricia Egger, Cybersicherheitsexpertin bei Protonmail in Genf, erklärt, dass die Öffentlichkeit von diesen Attacken gegen Firmen häufig nichts erfährt. «Der offensichtlichste Grund ist, dass die Unternehmen nicht wollen, dass diese Informationen bekannt werden. Ein weiterer Grund besteht darin, dass Unternehmen möglicherweise nicht wissen, dass sie Opfer oder Ziel eines Angriffs waren.» So sehe die Situation von aussen meist viel besser aus, als von innen. «Wenn es allerdings sehr schlimm kommt, werden die Informationen in der Regel veröffentlicht.» Egger ist sich sicher: «Das ist aber bei weitem eine Minderheit der Fälle.»

Die grundsätzlichen Tipps der Cybersicherheitsexpertin:

  • Beschränken Sie die Nutzung von Tools, Produkten und Diensten auf das wirklich Notwendige.
  • Begrenzen Sie die Menge der gespeicherten Daten auf das, was Sie tatsächlich brauchen.
  • Wählen Sie die Tools, Produkte und Dienste, die Sie nutzen, sehr sorgfältig aus.

Auch Comparis wurde 2021 Opfer einer Attacke. Kriminelle verschlüsselten wichtige Dateien des Internet-Vergleichsdienstes – das Unternehmen hatte keinen Zugriff mehr. Im Darknet handelte man das Lösegeld aus. Medien nannten die Summe von 400'000 Dollar.

Verwundbare Schweizer Spitäler

Die Gesundheitsbranche bieten grosse Angriffsflächen für Cyberattacken. So wurden 2019 mehrere Spitäler Opfer davon. Bekannt wurden beispielsweise die Fälle Wetzikon und Limmattal. Laut den Spitälern habe der Angriff allein in den ersten Monaten rund 300'000 Franken gekostet.

Video
Archiv: Hackerangriff, der Notfall in Schweizer Spitälern
Aus Rundschau vom 22.01.2020.
Bild: abspielen. Laufzeit 12 Minuten 5 Sekunden.

Eine Analyse von Dreamlab, ein auf Cyberabwehr spezialisiertes Unternehmen, legt offen, wie verwundbar Schweizer Spitäler sind: Untersucht wurden 281 Institutionen. Dreamlab fand Hunderte offene Zugänge und Schwachstellen.

Bin ich von einem Datenleck betroffen?

Box aufklappen Box zuklappen

«Have I been pwned?» ist Internet-Slang und bedeutet salopp übersetzt «Bin ich kompromittiert worden?». Es ist aber auch ein Online-Dienst, der einem zeigen soll, ob die eigenen Daten in einem Datenleck enthalten sind. Es ist eine Sammlung von riesigen Datensätzen, die über Datenlecks an die Öffentlichkeit geraten sind.

Falls ja – was tun?

  • Passwort des Dienstes wechseln, der vom Datenleck betroffen ist. Kein Passwort zweimal verwenden, auch kein altes leicht abwandeln.
  • Passwörter zu erstellen und verwalten, geschieht am besten mit einem Passwort-Manager.
  • Tipps für gute Passwörter gibt es in diesem SRF-Ratgeber.
  • Wenn der Dienst es anbietet, zusätzliche Sicherheit durch «Zwei-Faktor-Authentisierung» aktivieren.
  • Falls Kreditkartendaten betroffen ist, aufmerksam die Kreditkartenabrechnung prüfen, allenfalls die Kreditkarteninstitution informieren.
  • Allenfalls Bekannte informieren, dass sie E-Mails von einer fingierten oder der eigenen, betroffenen E-Mail-Adresse erhalten könnten.

SRF 4 News, 20.04.2023, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel