Bericht: Kriminelle haben in einem Jahr Daten von 2700 Schweizer Firmen geklaut

8. Oktober 2021, 10:03
  • security
  • cybercrime
  • datenschutz
  • studie
image

In den letzten 5 Jahren seien Daten von 4799 hiesigen Firmen im Darknet gelandet, erklärt ein Security-Experte. Das jüngste Opfer ist offenbar ein Zürcher Gemüsegrosshändler.

Kriminelle sollen in den letzten 12 Monaten Daten von rund 2700 hiesigen Unternehmen geklaut und ins Darknet gestellt haben. Dies schreibt der 'Beobachter'. Die Zahlen für den Artikel stammen aus einer im Auftrag des Magazins erstellen Analyse des amerikanischen Cyberintelligence-Unternehmens Recorded Future.
Demnach hat sich die Anzahl der erfolgreichen Angriffe in den letzten 12 Monaten dramatisch entwickelt. Die Cybersecurity-Spezialisten zählten zwischen August 2020 und August 2021 insgesamt 2694 erfolgreiche Angriffe auf Schweizer Unternehmen. Damit sei die Zahl in den letzten fünf Jahren auf 4799 gestiegen.
Daten von 4799 Schweizer Firmen im Darknet? Das scheint eine wahnsinnig hohe Zahl. Zumal jene Opfer nicht in die Erhebung eingeflossen sind, die Lösegeld bezahlt haben und entsprechend nicht im Darknet entblösst wurden. Laut Security-Experten sind das rund 40% der erfolgreich Angegriffenen.

Boom dank Affiliated-Programmen

Das Nationale Zentrum für Cybersicherheit (NCSC) will die Zahlen nicht kommentieren. Die Quelle der Analyse und die Art der Datenerhebung sei ihnen nicht bekannt, schreibt es auf Anfrage von inside-it.ch. Es bestätigt aber, dass sich die Zahl der gemeldeten Cyberangriffe im Vergleich zum letzten Jahr bereits verdoppelt haben. 120 Meldungen sind eingegangen, bekanntlich auf freiwilliger Basis.
Diese stellen aber nur die Spitze des Eisbergs dar: Abdelkader Cornelius, der Security-Spezialist, der für den 'Beobachter' das Darkweb analysierte, schildert auf Anfrage sein Vorgehen: Mit einer Threat-Intelligence-Lösung hat er Darkweb Shops automatisiert nach einem bestimmten IP-Bereich abgesucht. Dabei wurde auch mittels Network Traffic Analysis auf Firmen hin gefiltert und etwa Privatanwender ausgeschlossen.
Die Funde sind besorgniserregend, wie Cornelius gegenüber inside-it.ch ausführt: "Unter anderem wurden Dokumente, Credentials, Intranet- und Admin-Logins sowie viele andere gebündelt oder vereinzelt in verschiedensten Darkweb Shops zum Kauf angeboten." Auch wegen der Affiliated-Programme, in denen man Ransomware als Service beziehen könne, seien die Zahlen mittlerweile gigantisch. Laut Cornelius, der in Berlin arbeitet und Opfer von Attacken unterstützt, hat Deutschland letztes Jahr allein durch Ransomware einen Schaden von 18 Milliarden Euro erlitten.

Das jüngste Opfer aus der Schweiz

Während dieser Bericht geschrieben wird, taucht im Darknet bereits die nächste Meldung auf: Offenbar wurde die Rudolf Reust AG, ein Gemüse- und Früchtegrosshändler aus Zürich, gehackt. Die Lockbit 2.0 Ransomware Group räumt der Firma Zeit bis am 14. Oktober ein, danach will sie nach eigenem Bekunden Daten veröffentlichen.
Die Website von Reust ist erreichbar, die Firma wollte sich zur Angelegenheit nicht äussern.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023