Kriminelle sollen in den letzten 12 Monaten Daten von rund 2700 hiesigen Unternehmen geklaut und ins Darknet gestellt haben. Dies schreibt der 'Beobachter'. Die Zahlen für den Artikel stammen aus einer im Auftrag des Magazins erstellen Analyse des amerikanischen Cyberintelligence-Unternehmens Recorded Future.

Demnach hat sich die Anzahl der erfolgreichen Angriffe in den letzten 12 Monaten dramatisch entwickelt. Die Cybersecurity-Spezialisten zählten zwischen August 2020 und August 2021 insgesamt 2694 erfolgreiche Angriffe auf Schweizer Unternehmen. Damit sei die Zahl in den letzten fünf Jahren auf 4799 gestiegen.

Daten von 4799 Schweizer Firmen im Darknet? Das scheint eine wahnsinnig hohe Zahl. Zumal jene Opfer nicht in die Erhebung eingeflossen sind, die Lösegeld bezahlt haben und entsprechend nicht im Darknet entblösst wurden. Laut Security-Experten sind das rund 40% der erfolgreich Angegriffenen.

Das Nationale Zentrum für Cybersicherheit (NCSC) will die Zahlen nicht kommentieren. Die Quelle der Analyse und die Art der Datenerhebung sei ihnen nicht bekannt, schreibt es auf Anfrage von inside-it.ch. Es bestätigt aber, dass sich die Zahl der gemeldeten Cyberangriffe im Vergleich zum letzten Jahr bereits verdoppelt haben. 120 Meldungen sind eingegangen, bekanntlich auf freiwilliger Basis.

Diese stellen aber nur die Spitze des Eisbergs dar: Abdelkader Cornelius, der Security-Spezialist, der für den 'Beobachter' das Darkweb analysierte, schildert auf Anfrage sein Vorgehen: Mit einer Threat-Intelligence-Lösung hat er Darkweb Shops automatisiert nach einem bestimmten IP-Bereich abgesucht. Dabei wurde auch mittels Network Traffic Analysis auf Firmen hin gefiltert und etwa Privatanwender ausgeschlossen.

Die Funde sind besorgniserregend, wie Cornelius gegenüber inside-it.ch ausführt: "Unter anderem wurden Dokumente, Credentials, Intranet- und Admin-Logins sowie viele andere gebündelt oder vereinzelt in verschiedensten Darkweb Shops zum Kauf angeboten." Auch wegen der Affiliated-Programme, in denen man Ransomware als Service beziehen könne, seien die Zahlen mittlerweile gigantisch. Laut Cornelius, der in Berlin arbeitet und Opfer von Attacken unterstützt, hat Deutschland letztes Jahr allein durch Ransomware einen Schaden von 18 Milliarden Euro erlitten.

Während dieser Bericht geschrieben wird, taucht im Darknet bereits die nächste Meldung auf: Offenbar wurde die Rudolf Reust AG, ein Gemüse- und Früchtegrosshändler aus Zürich, gehackt. Die Lockbit 2.0 Ransomware Group räumt der Firma Zeit bis am 14. Oktober ein, danach will sie nach eigenem Bekunden Daten veröffentlichen.

Die Website von Reust ist erreichbar, die Firma wollte sich zur Angelegenheit nicht äussern.