Wer zurzeit das E-Paper der Neuen Zürcher Zeitung lesen will, kann unter Umständen Probleme haben. Die NZZ weist darauf hin, dass sie Ziel eines Cyberangriffs geworden sei. Probleme gibt es auch bei CH-Media. Die Redaktionen sind Ende letzter Woche Opfer von Hackern geworden. Die NZZ werde möglicherweise erpresst, vermutet SRF-Wirtschaftsredaktor Pascal Lago.
Pascal Lago
Wirtschaftsredaktor
SRF News: Was wissen Sie über eine mögliche Erpressung?
Pascal Lago: Die NZZ selbst dementiert eine Cyber-Erpressung nicht. Sie nimmt dazu aber auch keine Stellung. Man weiss aber, dass es sich um einen sogenannten Ransomware-Angriff handelt. Bei dieser Art von Attacke haben die Angreifer in der Regel eine Erpressung zum Ziel.
Um die Daten wieder zu entschlüsseln, muss Lösegeld bezahlt werden.
IT-Systeme und Daten werden von den Hackern verschlüsselt, damit das Unternehmen von allem abgeschnitten ist, was mit dem Internet verbunden ist. Um alles wieder zu entschlüsseln, muss in der Regel ein Lösegeld bezahlt werden. Manchmal werden auch sensible Daten gestohlen und damit gedroht, diese zu veröffentlichen, wenn kein Lösegeld bezahlt wird.
Wie gravierend ist der Angriff auf die NZZ-Redaktion?
Laut NZZ konnte der Angriff frühzeitig erkannt und isoliert werden. Und trotzdem funktionieren bis heute die Systeme und Dienste noch nicht so, wie sie sollten. So ist etwa das E-Paper nur eingeschränkt nutzbar, und laut NZZ ist es möglich, dass die Zeitung in Zukunft phasenweise etwas dünner wird als sonst.
Man weiss nicht, ob bei der NZZ heikle Daten gestohlen wurden.
Man weiss zum Beispiel nicht, ob heikle interne Daten gestohlen wurden. Sicher ist immerhin, dass die NZZ zusammen mit der Kantonspolizei Zürich und dem Nationalen Zentrum für Cybersicherheit an Massnahmen zur Behebung der Störung arbeitet.
Die NZZ ist kein Einzelfall, erst kürzlich ist zum Beispiel die Universität Zürich Opfer eines Cyberangriffs geworden. Täuscht der Eindruck, oder häufen sich solche Angriffe?
Tatsächlich passieren immer mehr Cyberangriffe. Der Bund geht davon aus, dass sie sich innerhalb der letzten zwei Jahre mehr als verdoppelt haben. Rund jedes dritte KMU in der Schweiz wird einmal Opfer eines Cyberangriffs. Und Experten sagen, dass etwa die Hälfte der betroffenen Unternehmen das Lösegeld bezahlt, sie sich also erpressen lassen.
Wie gross ist der Schaden für die Schweizer Wirtschaft, der so entsteht?
Das ist schwer zu schätzen, weil Unternehmen Cyberangriffe in der Regel nicht melden. Versicherungen und Anbieter von Antiviren-Software versuchen, die Kosten konservativ zu schätzen. Sie gehen in der Schweiz von mehreren Millionen Franken pro Jahr aus. Weltweit geht es wohl um Dutzende Milliarden Franken. Bei diesen Zahlen handelt es sich um alle Kosten, die durch Cyberangriffe verursacht werden: Lösegeldzahlungen, Betriebsausfälle, Wiederbeschaffung von Daten oder der Wiederaufbau von Kundenbeziehungen und Vertrauen.
Das Gespräch führte Brigitte Kramer.
