Bericht: Kriminelle haben in einem Jahr Daten von 2700 Schweizer Firmen geklaut

8. Oktober 2021, 10:03
  • security
  • cybercrime
  • datenschutz
  • studie
image

In den letzten 5 Jahren seien Daten von 4799 hiesigen Firmen im Darknet gelandet, erklärt ein Security-Experte. Das jüngste Opfer ist offenbar ein Zürcher Gemüsegrosshändler.

Kriminelle sollen in den letzten 12 Monaten Daten von rund 2700 hiesigen Unternehmen geklaut und ins Darknet gestellt haben. Dies schreibt der 'Beobachter'. Die Zahlen für den Artikel stammen aus einer im Auftrag des Magazins erstellen Analyse des amerikanischen Cyberintelligence-Unternehmens Recorded Future.
Demnach hat sich die Anzahl der erfolgreichen Angriffe in den letzten 12 Monaten dramatisch entwickelt. Die Cybersecurity-Spezialisten zählten zwischen August 2020 und August 2021 insgesamt 2694 erfolgreiche Angriffe auf Schweizer Unternehmen. Damit sei die Zahl in den letzten fünf Jahren auf 4799 gestiegen.
Daten von 4799 Schweizer Firmen im Darknet? Das scheint eine wahnsinnig hohe Zahl. Zumal jene Opfer nicht in die Erhebung eingeflossen sind, die Lösegeld bezahlt haben und entsprechend nicht im Darknet entblösst wurden. Laut Security-Experten sind das rund 40% der erfolgreich Angegriffenen.

Boom dank Affiliated-Programmen

Das Nationale Zentrum für Cybersicherheit (NCSC) will die Zahlen nicht kommentieren. Die Quelle der Analyse und die Art der Datenerhebung sei ihnen nicht bekannt, schreibt es auf Anfrage von inside-it.ch. Es bestätigt aber, dass sich die Zahl der gemeldeten Cyberangriffe im Vergleich zum letzten Jahr bereits verdoppelt haben. 120 Meldungen sind eingegangen, bekanntlich auf freiwilliger Basis.
Diese stellen aber nur die Spitze des Eisbergs dar: Abdelkader Cornelius, der Security-Spezialist, der für den 'Beobachter' das Darkweb analysierte, schildert auf Anfrage sein Vorgehen: Mit einer Threat-Intelligence-Lösung hat er Darkweb Shops automatisiert nach einem bestimmten IP-Bereich abgesucht. Dabei wurde auch mittels Network Traffic Analysis auf Firmen hin gefiltert und etwa Privatanwender ausgeschlossen.
Die Funde sind besorgniserregend, wie Cornelius gegenüber inside-it.ch ausführt: "Unter anderem wurden Dokumente, Credentials, Intranet- und Admin-Logins sowie viele andere gebündelt oder vereinzelt in verschiedensten Darkweb Shops zum Kauf angeboten." Auch wegen der Affiliated-Programme, in denen man Ransomware als Service beziehen könne, seien die Zahlen mittlerweile gigantisch. Laut Cornelius, der in Berlin arbeitet und Opfer von Attacken unterstützt, hat Deutschland letztes Jahr allein durch Ransomware einen Schaden von 18 Milliarden Euro erlitten.

Das jüngste Opfer aus der Schweiz

Während dieser Bericht geschrieben wird, taucht im Darknet bereits die nächste Meldung auf: Offenbar wurde die Rudolf Reust AG, ein Gemüse- und Früchtegrosshändler aus Zürich, gehackt. Die Lockbit 2.0 Ransomware Group räumt der Firma Zeit bis am 14. Oktober ein, danach will sie nach eigenem Bekunden Daten veröffentlichen.
Die Website von Reust ist erreichbar, die Firma wollte sich zur Angelegenheit nicht äussern.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022