«Es ging ums nackte Überleben», sagt Adrian Schlumpf. «Es war richtig brutal», ergänzt sein Kollege Patrick Briano. Nach der Infektion mit einem Computervirus ging beim Thurgauer KMU «Swisswindows» 2019 wochenlang nichts mehr. Die computergesteuerten Maschinen konnten keine Fensterrahmen mehr produzieren. Neubauten wurden deswegen nicht fertig.
Die Fabrik wurde mit Konventionalstrafen eingedeckt und ging Konkurs. Auslöser war ein Mausklick auf ein raffiniertes Phishing-Mail.
Auch «Comparis» wurde im Juli Opfer eine Cyberattacke – für den CEO ein Schock: «Diese Machtlosigkeit dem organisierten Verbrechen gegenüber ist schon wahnsinnig», sagt Steven Neubauer. Kriminelle verschlüsselten wichtige Dateien des Internet-Vergleichsdienstes – das Unternehmen hatte keinen Zugriff mehr.
«Das sind Profis, die eine lukrative Möglichkeit gefunden haben, vom heimatlichen Wohnzimmer aus Organisationen weltweit zu erpressen», sagt Neubauer. Hacking sei zu einer modernen Form der Schutzgelderpressung geworden. Im Darknet, dem versteckten Teil des Internets, handelte «Comparis» das Lösegeld aus. Medien nannten die Summe von 400'000 Dollar. «Comparis» macht dazu keine Angaben.
Risikofaktor Homeoffice
Klar ist indes: Wer bezahlt, erhöht das Risiko, erneut angegriffen zu werden. Wer zahle, werde im Darknet «als guter Kunde» gehandelt, sagt Hacker Nicolas Mayencourt. Der Berner Cybersecurity-Experte zeigt der «Rundschau», wie selbst IT-Anfänger im Darknet Erpressungssoftware mieten und damit beliebig viele Cyberangriffe durchführen können.
Seine Software misst und analysiert Schwachstellen im Cyber-Raum. «Wir stellen seit Ausbruch der Corona-Pandemie fest, dass Angriffe und Schäden explosionsartig zugenommen haben», sagt Mayencourt. «Firmen haben ihre Mitarbeiter ins weniger gut geschützte Homeoffice geschickt, das hat die Angriffsfläche für Cyberkriminelle massiv vergrössert.»
Auch der Schweizerische Versicherungsverband stellt auf Anfrage der «Rundschau» fest, dass sich die gemeldeten Cyberschäden mit der Pandemie verdoppelt hätten. Der Schaden dürfte jährlich in die Milliarden gehen.
Forderung: Bund soll Firmen warnen
Viele Firmen schämten sich, eine Cyberattacke zuzugeben, sagt Franz Grüter, Verwaltungsratspräsident des Data-Hubs «Green». Es sei jedoch im Interesse des Landes, dass Cyber-Angriffe gemeldet werden, damit der Bund Gegenmassnahmen einleiten könne. «Um die Wirtschaft besser zu schützen, müssen die Behörden technisch und personell aufrüsten», fordert der SVP-Nationalrat.
Grüter möchte, dass der Bund die Wirtschaft künftig aktiv vor aufziehenden Gewittern im Cyber-Raum alarmiert: «Es ist Aufgabe des Staates, möglichst aktuell vor Bedrohungen zu warnen. Wir brauchen eine Art Cyber-Wetterbericht.»
Nach dem Konkurs der Fensterfabrik gründeten die beiden ehemaligen Mitarbeiter Patrick Briano und Adrian Schlumpf letztes Jahr eine neue Firma, die «Smartwindows». Die zwei Inhaber haben eine klare Vorgabe an ihre IT: «Nach einem Hack wollen wir unsere relevanten Systeme innert 24 Stunden wieder hochfahren können.»