Neue Dimension – Hacker erpressen Hoster

14. August 2015 um 14:59
  • security
  • datenschutz
  • green
  • init7
  • cyberangriff
image

Datenklau zieht für jeden Hoster unabsehbare Folgen nach sich.

Datenklau zieht für jeden Hoster unabsehbare Folgen nach sich. In Deutschland ist nun ein Erpressungsfall bekannt geworden, der eine Dimension eröffnet, die in der Schweiz offensichtlich noch unbekannt ist. Der deutsche Hoster 1blu musste eingestehen, dass ihm in Folge eines Hackerangriffs Zugangsdaten von Kunden wie "Passwörter für das Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive" gestohlen wurden. Doch damit nicht genug, inzwischen erpresst der Angreifer das Unternehmen, das eine hohe Geldsumme zahlen soll, um die Veröffentlichung interner Daten zu verhindern. Daraufhin hat 1blu umgehend das Landeskriminalamt Berlin eingeschaltet. – Doch wie sieht es in einer solchen Situation in der Schweiz aus?
Weder Franz Grüter, CEO von Green, noch Freddy Künzler von Init7 habe eine solche Erfahrung je machen müssen und haben auch keinerlei Kenntnis davon, dass jemals ein Schweizer Hoster erspresst worden ist. Künzler hat nur einmal von der Erpressung eines Kunden gehört, dem Daten gestohlen worden sind. Damals habe man als Provider immerhin technische Massnahmen vorschlagen können, um Kollateralschäden zu vermeiden. Doch sei das Eingreifen von Init7 dann nicht nötig gewesen, wie er ausführt. Für Künzler ist allerdings klar, dass auch er ganz ähnlich wie bei einer "normalen" Erpressung vorgehen würde und wie 1blu die Polizei einschalten würde. Dort verfüge man heute durchaus über das Expertenwissen, um solche Fälle aufzuklären.
Dem stimmt auch Grütter zu, der ebenfalls betont, in einem solchen Fall müsste man mit den Behörden zusammenarbeiten. Er weist zudem auf das Datenschutzgesetzt des Bundes hin. Es regelt beispielsweise, dass ein Unternehmen, wenn es weiss, dass Daten gehackt worden sind, deren Missbrauch mit einem Schädigungspotential verbunden ist, so rasch wie möglich die Betroffenen informieren muss. Grüter schätzt eine Erpressung wie die bei 1blu allerdings auch als eine "neue Dimension" ein, die der Schweiz bisher noch erspart geblieben ist.
Nicht ganz so zuversichtlich wie die beiden Provider ist Web-Berater Dave Witassek von "start to web" in Eglisau. Zwar hat auch er, der mit diversen Providern in der Schweiz zusammenarbeitet, noch nichts von Erpressungen gehört. Doch möglich wären die durchaus, wie er anfügt. Denn die teilweise veralteten Infrastrukturen diverser Provider böten auch heute noch immer riesengrosse Einfallstore für Hacker. Auch Witassek würde bei einer Erpressung die Behörden einschalten. (vri)

Loading

Mehr erfahren

Mehr zum Thema

image

Für Health und Pharma stellt KI ein besonderes Risiko dar

Der Rückversicherer Swiss Re versucht zu bewerten, welche Risiken sich aus KI-Anwendungen ergeben und welche Branchen davon besonders stark betroffen sein werden.

publiziert am 27.5.2024
image

Friedenskonferenz erhöht das Cyberrisiko für die Schweiz

Die Friedensgespräche rund um den Ukraine-Krieg dürften zu einer Zunahme von Cyberangriffen und Spionage in der Schweiz führen. Auch in der EU breiten sich Sorgen aus.

publiziert am 27.5.2024
image

Microsoft forciert MFA für Azure

Die Multi-Faktor-Authentifizierung soll die Sicherheit beim Cloud-Angebot erhöhen. Microsoft will einen Grossteil seiner Nutzer zum MFA-Glück zwingen.

publiziert am 24.5.2024
image

So werden öffentliche Verwaltungen in Cyber­sicher­heit geschult

Seit Ende 2023 steht Kantonen und Gemeinden ein neues "E-Learning Cyber"-Tool der KKJPD zur Verfügung. Wird es auch genutzt? Wir haben bei Verwaltungen und dem Projektleiter nachgefragt.

publiziert am 24.5.2024 1