Bericht: Kriminelle haben in einem Jahr Daten von 2700 Schweizer Firmen geklaut

8. Oktober 2021 um 10:03
  • security
  • cybercrime
  • datenschutz
  • studie
image

In den letzten 5 Jahren seien Daten von 4799 hiesigen Firmen im Darknet gelandet, erklärt ein Security-Experte. Das jüngste Opfer ist offenbar ein Zürcher Gemüsegrosshändler.

Kriminelle sollen in den letzten 12 Monaten Daten von rund 2700 hiesigen Unternehmen geklaut und ins Darknet gestellt haben. Dies schreibt der 'Beobachter'. Die Zahlen für den Artikel stammen aus einer im Auftrag des Magazins erstellen Analyse des amerikanischen Cyberintelligence-Unternehmens Recorded Future.
Demnach hat sich die Anzahl der erfolgreichen Angriffe in den letzten 12 Monaten dramatisch entwickelt. Die Cybersecurity-Spezialisten zählten zwischen August 2020 und August 2021 insgesamt 2694 erfolgreiche Angriffe auf Schweizer Unternehmen. Damit sei die Zahl in den letzten fünf Jahren auf 4799 gestiegen.
Daten von 4799 Schweizer Firmen im Darknet? Das scheint eine wahnsinnig hohe Zahl. Zumal jene Opfer nicht in die Erhebung eingeflossen sind, die Lösegeld bezahlt haben und entsprechend nicht im Darknet entblösst wurden. Laut Security-Experten sind das rund 40% der erfolgreich Angegriffenen.

Boom dank Affiliated-Programmen

Das Nationale Zentrum für Cybersicherheit (NCSC) will die Zahlen nicht kommentieren. Die Quelle der Analyse und die Art der Datenerhebung sei ihnen nicht bekannt, schreibt es auf Anfrage von inside-it.ch. Es bestätigt aber, dass sich die Zahl der gemeldeten Cyberangriffe im Vergleich zum letzten Jahr bereits verdoppelt haben. 120 Meldungen sind eingegangen, bekanntlich auf freiwilliger Basis.
Diese stellen aber nur die Spitze des Eisbergs dar: Abdelkader Cornelius, der Security-Spezialist, der für den 'Beobachter' das Darkweb analysierte, schildert auf Anfrage sein Vorgehen: Mit einer Threat-Intelligence-Lösung hat er Darkweb Shops automatisiert nach einem bestimmten IP-Bereich abgesucht. Dabei wurde auch mittels Network Traffic Analysis auf Firmen hin gefiltert und etwa Privatanwender ausgeschlossen.
Die Funde sind besorgniserregend, wie Cornelius gegenüber inside-it.ch ausführt: "Unter anderem wurden Dokumente, Credentials, Intranet- und Admin-Logins sowie viele andere gebündelt oder vereinzelt in verschiedensten Darkweb Shops zum Kauf angeboten." Auch wegen der Affiliated-Programme, in denen man Ransomware als Service beziehen könne, seien die Zahlen mittlerweile gigantisch. Laut Cornelius, der in Berlin arbeitet und Opfer von Attacken unterstützt, hat Deutschland letztes Jahr allein durch Ransomware einen Schaden von 18 Milliarden Euro erlitten.

Das jüngste Opfer aus der Schweiz

Während dieser Bericht geschrieben wird, taucht im Darknet bereits die nächste Meldung auf: Offenbar wurde die Rudolf Reust AG, ein Gemüse- und Früchtegrosshändler aus Zürich, gehackt. Die Lockbit 2.0 Ransomware Group räumt der Firma Zeit bis am 14. Oktober ein, danach will sie nach eigenem Bekunden Daten veröffentlichen.
Die Website von Reust ist erreichbar, die Firma wollte sich zur Angelegenheit nicht äussern.

Loading

Mehr erfahren

Mehr zum Thema

image

EU-Staaten wollen mehr Überwachung

Viele EU-Länder wollen die End-to-End-Verschlüsselung stark schwächen. Messenger-Dienste sollen zur Überwachung verpflichtet werden.

publiziert am 11.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Europas Fesseln der Innovation: der hohe Preis des Digital Services und AI Acts

Eine Lockerung des Digital Services Act und des AI Act könnte dazu beitragen, ein ausgewogenes Verhältnis zwischen Regulierung und Innovationsförderung herzustellen, schreibt KI-Unternehmer Christian Fehrlin in einem Gastbeitrag.

publiziert am 11.6.2024 1
image

Apple will KI auf das iPhone bringen

Der Konzern spricht dabei nicht von Artificial Intelligence, sondern von Apple Intelligence. Verfügbar sind die neuen Funktionen ab Herbst.

publiziert am 11.6.2024