Gleich zwei Schweizer Firmen nennt die Ransomware-Bande Lockbit 2.0 am 2. März auf ihrer Darkweb-Site als angebliche neue Opfer: Den Immobilienverwalter Wimmog, sowie neben dem Zürcher KMU, ein zweites, grösseres Unternehmen.

Wimmog beschäftigt rund 15 Mitarbeitende und verwaltet vor allem im Raum Zürich Liegenschaften. Das Unternehmen bestätigt auf unsere Anfrage einen Cyberangriff. Wimmog erklärt: "Jemand hat einen Angriff probiert." Die Firma habe allerdings schnell reagieren können, die Attacke sei nur "teilweise erfolgreich" gewesen und mittlerweile seien alle Systeme wieder "up and running". Wimmog habe die zuständigen Behörden wie die Kantonspolizei Zürich eingeschaltet und Strafanzeige erstattet.

Das zweite Schweizer Unternehmen, welches Lockbit angeblich angegriffen hat, wurde ebenfalls von inside-it.ch kontaktiert. Dort erklärt man allerdings, man habe keinen Vorfall oder Unregelmässigkeiten bemerkt, alle Systeme würden normal funktionieren. Auch sei bis jetzt keine Drohung der Cyberkriminellen eingegangen – man bitte deshalb, nicht namentlich genannt zu werden. Das Unternehmen werde nun aber seine IT-Systeme vertiefter überprüfen.

Es ist durchaus möglich, dass es sich beim zweiten Fall bloss um einen Bluff der Kriminellen oder einen sehr geringfügigen Hack zum Beispiel eines einzelnen Computers handelt. Die Lockbit-Bande wendet das Modell von Ransomware-as-a-Service (RaaS) an und nennt deshalb gern viele und möglichst auch prominente Opfer. So entpuppte sich kürzlich ein angeblicher Lockbit-Angriff auf das französische Justizministerium in Wahrheit als Attacke auf ein Anwaltsbüro. Und im Fall von Thales und Schneider Electrics veröffentlichte Lockbit im Anschluss an grossspurig verkündete Angriffe bloss kleine Pakete mit relativ unbedeutenden Daten.