NCSC verzeichnet mehr DDoS-Angriffe auf Schweizer KMU

26. Juli 2021, 13:22
  • security
  • schweiz
  • justiz
  • cybercrime
image

Cyberkriminelle erpressen aktuell vermehrt KMU und drohen mit DDoS-Angriffen. Das Zentrum für Cybersicherheit rät Betroffenen zur Anzeige.

Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnet einen Anstieg von Meldungen über DDoS-Angriffe von hiesigen KMU. Sie erhielten Erpresserschreiben und ihnen werde gedroht, dass mittels DDoS-Angriffe ihre Computer-Systeme überlastet werden, teilte das NCSC vergangene Woche mit.
Ein DDoS-Opfer war der Provider von Kanton und Stadt St.Gallen. Die Behördenwebsites waren deshalb zeitweise nicht erreichbar. Hinter diesem Angriff auf Online Consulting steckte laut Berichten die Gruppe Fanzy Lazarus.
Die Gruppe scheint derzeit sehr aktiv zu sein, schreibt uns Max Klaus, stellvertretender Leiter operative Cybersicherheit beim NCSC. Es seien vergangene Woche einige entsprechende Meldungen eingegangen.
Wie sich die Angelegenheit entwickle, lasse sich zurzeit nicht abschätzen, so Klaus weiter. Die meisten Cyberangriffe erfolgten wellenartig.
Im Zeitraum von Anfang Jahr bis Mitte Juli seien beim NCSC etwas über 50 Meldungen über DDoS-Angriffe eingegangen, ergänzt Klaus. Bei insgesamt rund 21'500 Meldungen entspreche dies nur 0,2% aller Meldungen. In der Schweiz gebe es aber keine Meldepflicht für Cybervorfälle, weshalb die Dunkelziffer höher sein könnte, gibt er zu bedenken. Weiter sei zu beachten, dass nicht jede Meldung beim NCSC ein erfolgreicher Cyberangriff bedeuten müsse. Auch liessen sich keine Rückschlüsse auf allfällige Schäden machen.
Das NCSC rät betroffenen Unternehmen, die bereits ein Erpresserschreiben mit angedrohtem DDoS-Angriff erhalten haben, Kontakt mit ihrem Internetprovider aufzunehmen. Mit diesem könnten allfällige Abwehrmassnahmen besprochen werden. "Falls der Erpresser feststellt, dass er sein Ziel nicht erreicht, hört sein Angriff typischerweise auch wieder auf", schreibt das NCSC. Manchmal blieben angedrohte Angriffe auch aus. Weiter rät die Bundesstelle, nicht auf die Erpressung einzugehen und sie "auf jeden Fall" bei der lokalen Kantonspolizei zur Anzeige zu bringen.

Loading

Mehr zum Thema

image

Wegen Korruption verurteilter Samsung-Chef begnadigt

Die Begnadigung soll Lee Jae-yong laut Justizminister erlauben, einen Beitrag zur "Überwältigung der wirtschaftlichen Krise" des Landes zu leisten.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022