Bericht: Kriminelle haben in einem Jahr Daten von 2700 Schweizer Firmen geklaut

8. Oktober 2021 um 10:03
  • security
  • cybercrime
  • datenschutz
  • studie
image

In den letzten 5 Jahren seien Daten von 4799 hiesigen Firmen im Darknet gelandet, erklärt ein Security-Experte. Das jüngste Opfer ist offenbar ein Zürcher Gemüsegrosshändler.

Kriminelle sollen in den letzten 12 Monaten Daten von rund 2700 hiesigen Unternehmen geklaut und ins Darknet gestellt haben. Dies schreibt der 'Beobachter'. Die Zahlen für den Artikel stammen aus einer im Auftrag des Magazins erstellen Analyse des amerikanischen Cyberintelligence-Unternehmens Recorded Future.
Demnach hat sich die Anzahl der erfolgreichen Angriffe in den letzten 12 Monaten dramatisch entwickelt. Die Cybersecurity-Spezialisten zählten zwischen August 2020 und August 2021 insgesamt 2694 erfolgreiche Angriffe auf Schweizer Unternehmen. Damit sei die Zahl in den letzten fünf Jahren auf 4799 gestiegen.
Daten von 4799 Schweizer Firmen im Darknet? Das scheint eine wahnsinnig hohe Zahl. Zumal jene Opfer nicht in die Erhebung eingeflossen sind, die Lösegeld bezahlt haben und entsprechend nicht im Darknet entblösst wurden. Laut Security-Experten sind das rund 40% der erfolgreich Angegriffenen.

Boom dank Affiliated-Programmen

Das Nationale Zentrum für Cybersicherheit (NCSC) will die Zahlen nicht kommentieren. Die Quelle der Analyse und die Art der Datenerhebung sei ihnen nicht bekannt, schreibt es auf Anfrage von inside-it.ch. Es bestätigt aber, dass sich die Zahl der gemeldeten Cyberangriffe im Vergleich zum letzten Jahr bereits verdoppelt haben. 120 Meldungen sind eingegangen, bekanntlich auf freiwilliger Basis.
Diese stellen aber nur die Spitze des Eisbergs dar: Abdelkader Cornelius, der Security-Spezialist, der für den 'Beobachter' das Darkweb analysierte, schildert auf Anfrage sein Vorgehen: Mit einer Threat-Intelligence-Lösung hat er Darkweb Shops automatisiert nach einem bestimmten IP-Bereich abgesucht. Dabei wurde auch mittels Network Traffic Analysis auf Firmen hin gefiltert und etwa Privatanwender ausgeschlossen.
Die Funde sind besorgniserregend, wie Cornelius gegenüber inside-it.ch ausführt: "Unter anderem wurden Dokumente, Credentials, Intranet- und Admin-Logins sowie viele andere gebündelt oder vereinzelt in verschiedensten Darkweb Shops zum Kauf angeboten." Auch wegen der Affiliated-Programme, in denen man Ransomware als Service beziehen könne, seien die Zahlen mittlerweile gigantisch. Laut Cornelius, der in Berlin arbeitet und Opfer von Attacken unterstützt, hat Deutschland letztes Jahr allein durch Ransomware einen Schaden von 18 Milliarden Euro erlitten.

Das jüngste Opfer aus der Schweiz

Während dieser Bericht geschrieben wird, taucht im Darknet bereits die nächste Meldung auf: Offenbar wurde die Rudolf Reust AG, ein Gemüse- und Früchtegrosshändler aus Zürich, gehackt. Die Lockbit 2.0 Ransomware Group räumt der Firma Zeit bis am 14. Oktober ein, danach will sie nach eigenem Bekunden Daten veröffentlichen.
Die Website von Reust ist erreichbar, die Firma wollte sich zur Angelegenheit nicht äussern.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024