Zum Inhalt springen
Audio
Die Idylle trügt: Im beschaulichen Bülach treiben Hacker ihr Unwesen
Aus Regionaljournal Zürich Schaffhausen vom 20.07.2022. Bild: Stadt Bülach
abspielen. Laufzeit 3 Minuten 37 Sekunden.

Sorge um Datensicherheit Hacker-Angriff auf Bülacher Stadtverwaltung wirft Fragen auf

Seit Montag ist die Verwaltung der Kleinstadt im Zürcher Unterland teilweise lahmgelegt. Ob Daten gestohlen wurden, ist offen.

Eine Parkkarte bestellen, einen Raum mieten, eine Auskunft erhalten: Für sämtliche Dienstleistungen müssen die Bülacherinnen und Bülacher zurzeit zum Telefon greifen oder persönlich erscheinen. E-Mails erreichen die Stadtverwaltung nicht. Was noch relativ harmlos klingt, kann ernste Folgen haben.

Seit Hackerinnen und Hacker vor drei Tagen die Stadtverwaltung angegriffen haben, kämpft Bülach mit dem Problem. Die Kantonspolizei ist informiert, weitere Angaben macht die Stadt nicht. Was feststeht: Bülach ist mit dem Problem nicht alleine, immer wieder werden Firmen, Organisationen oder Verwaltungen von Cyberkriminellen attackiert, Daten werden gesperrt oder gestohlen. Warum gerade Bülach? Was will die Hackergruppe? Und sind auch grössere Städte im Visier? Digital-Redaktor Reto Widmer ordnet ein.

Reto Widmer

Redaktor SRF Digital

Personen-Box aufklappen Personen-Box zuklappen

Reto Widmer erklärt seit 2006 als Technologie-Korrespondent die digitale Welt und ordnet Digitalisierungs-Vorgänge ein. Zuvor war er als selbständiger Webentwickler unterwegs und unterrichtete «Internet» an einer grossen Computerschule. Sein erster Computer war ein Atari ST, der bei seinem Grossvater stand. Seit dieser Begegnung ist er dem Computervirus verfallen, hat selber bis heute zum Glück aber noch nie einen eingefangen.

SRF: Bülach – eine kleine Stadt mit rund 22'000 Einwohnerinnen und Einwohnern im Zürcher Unterland. Weshalb ist gerade sie von einem Hacker-Angriff betroffen?

Reto Widmer: Das ist reiner Zufall. Die Angreiferinnen und Angreifer suchen sich in der Regel kein konkretes Ziel aus, sondern streuen möglichst breit möglichst viele Angriffe. Sie hoffen auf einen Treffer, eine Schwachstelle in einem System. Es reicht, wenn eine Person in der Stadtverwaltung auf einen Link in einem Mail klickt, das eine Schadsoftware enthält. Aktuell hat es Bülach getroffen, aber bei diesen Angriffen handelt es sich um ein Massenbusiness. Man greift möglichst viele Leute, Institutionen und Unternehmen an und hofft, dass es sich insgesamt rechnet.

Ist das Risiko auch in grösseren Verwaltungen wie Zürich oder Winterthur so gross?

Bei diesen Massenangriffen sind kaum nur kleine Gemeinden oder Städte das Ziel. Es ist aber möglich, dass kleinere, finanziell schwächere Gemeinden ihre Informatikumgebung nicht umfassend absichern. Das Bewusstsein ist oft noch nicht da, dass ein solcher Angriff gefährlich ist. Es kann deshalb sein, dass es in kleineren Gemeinden grössere Lücken gibt und sie deshalb öfter zum Opfer werden.

Information der Stadt Bülach
Legende: So informiert die Stadt Bülach ihre Einwohnerinnen und Einwohner Stadt Bülach

Ob auch Daten gestohlen wurden, zum Beispiel von Bürgerinnen und Bürgern, weiss man noch nicht. Wie sicher sind denn unsere Daten in öffentlichen Verwaltungen?

Grundsätzlich ist es schwierig einzuschätzen, wie sicher die Daten in einzelnen Gemeinden sind. Im Fall Bülach: Wenn jetzt alles verschlüsselt wurde und damit Geld erpresst wird, um die Daten zu entschlüsseln, sind sie immer noch sicher. Es kam aber auch schon vor, dass Daten veröffentlicht wurden, zum Beispiel in der Gemeinde Rolle. Ganz sicher sein kann man nicht, in Panik zu verfallen, wäre aber der falsche Weg.

Hacker-Angriffe: Soviele sind betroffen

Box aufklappen Box zuklappen

In seinem letzten Rapport zum Jahr 2021 berichtet das Nationale Zentrum für Cybersicherheit NCSC von 21'714 Meldungen zu Cybervorfällen. Das sind rund doppelt so viele wie 2020. Das Zentrum geht von einer hohen Dunkelziffer aus. Betroffen waren sowohl Private,als auch Firmen oder Verwaltungen.

Bei Privaten kam es häufig zu Betrugsversuchen. So fordern angebliche Strafverfolgungsbehörden per Mail Bussen oder Kautionen ein. Am meisten Auswirkungen auf Firmen oder Verwaltungen hatten sogenannte Ransomware-Infektionen. Dabei erfolgt der Zugriff auf ein Netzwerk häufig über unzureichend gesicherte Fernzugänge wie VPN. Die Täterinnen und Täter setzen eine Verschlüsselungssoftware frei und fordern danach Lösegeld.

Bekanntes Beispiel ist die Gemeinde Rolle VD: Im Mai 2021 wurde die Gemeinde von Hackern angegriffen. Diese stahlen Daten und forderten Lösegeld. Nachdem die Gemeinde der Aufforderung nicht nachgekommen war, landeten die Daten der Einwohnerinnen und Einwohner im Darknet.

Was steckt hinter den Hacker-Angriffen auf Gemeindeverwaltungen? Ist es nur das Geld oder was ist das Motiv?

Die Motive sind vielfältig. Nebst Geldgier kann es auch politisch motiviert sein, in diesen Fällen wird aber gezielt vorgegangen. In Bülach steht sicher das «Geld verdienen» im Vordergrund.

Wer sind ist Täterschaft, wer steht hinter dem Angriff?

Das weiss man häufig nicht. In Fällen von Erpressung geben sich die Täterinnen und Täter irgendwann zu erkennen. Im Fall Rolle war es zum Beispiel die «Vice Society», woher die Gruppe konkret ist und wer es ist, weiss man trotzdem nicht. In Bülach kann oder will die Gemeinde im Moment nichts zu den möglichen Tätern oder ihren Absichten sagen, man weiss also nicht, wer dahintersteckt.

Das Gespräch führte Hans-Peter Küenzi.

Regionaljournal Zürich Schaffhausen, 17:30 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel