Die Hackergruppe REvil legt seit Freitagnachmittag weltweit die IT-Systeme hunderter Firmen lahm, um sie zu erpressen. 70 Millionen Dollar in Bitcoin verlangen die Hacker für den Code, um die verschlüsselten Systeme wieder zum Laufen zu bringen. Pascal Lamia, Experte für Cybersicherheit, weiss, ob auch Schweizer Firmen betroffen sind – und wie sie sich bei Vorfällen verhalten sollen.
SRF News: Der Hacker-Angriff betrifft auch Firmen in Europa. Haben Sie schon Meldungen von Schweizer Firmen erhalten?
Pascal Lamia: Wir überwachen seit Bekanntwerden dieser Lücken und Attacken am Freitagabend die ganzen Systeme. Wir haben bis Montagmittag keine einzige Meldung erhalten, dass auch Schweizer Unternehmen betroffen sind.
Das schnell unter Kontrolle zu bekommen wird schwierig sein.
Sie stehen mit dem betroffenen IT-Dienstleister Kaseya in Kontakt. Ist die Lage dort mittlerweile unter Kontrolle?
Was heisst unter Kontrolle? Kaseya hat ein grosses Problem. Sie hat Ransomware bei der Verteilung ihrer Software bekommen. Dadurch sind alle Kunden infiziert. Das Ganze schnell unter Kontrolle zu bekommen, wird schwierig sein. Aber Kaseya macht alles, um die Kunden zu schützen.
Solche Angriffe scheinen sich zu häufen. In den USA war jüngst der grösste Fleischkonzern betroffen. Vor ein paar Wochen wurde eine wichtige Benzin-Pipeline in den USA lahmgelegt. Was erwartet uns da in Zukunft?
Solche Vorfälle werden zunehmen. Ransomware ist ein Beispiel: Die Angreifer haben keinen grossen Aufwand, können diese sogar im Darknet einkaufen. Und: Solange die Firmen ihre IT immer noch nicht genügend schützen oder – noch schlimmer – sogar Lösegeld bezahlen, solange werden solche Angriffe auf keinen Fall abnehmen, sondern eher zunehmen.
Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören.
Der Druck auf befallene Firmen, das Lösegeld zu bezahlen, ist gross, weil man ja weiterarbeiten muss. Was raten Sie in so einem Fall?
Ganz klar, auf keinen Fall zahlen! Durch das Lösegeld investiert man in die Infrastruktur des Angreifers. Solange Unternehmen zahlen, werden diese Angreifer niemals aufhören. Am besten investiert man das Geld in die eigene IT-Sicherheit. Damit wird es den Angreifern viel schwerer gemacht, in die Systeme einzudringen.
Das Gespräch führte Pascal Schmitz.