Ran­som­ware in der Schweiz

Das Natio­nale Zen­trum für Cyber­si­cher­heit (NCSC) erwähnt im Halb­jah­res­be­richt 2022/II 76 Ran­som­ware Mel­dungen. Etwa ein Drittel der Mel­dungen betrifft Pri­vat­per­sonen, zwei Drittel Unter­nehmen. Bei den Angriffen gegen Unter­nehmen ist beson­ders die Ran­som­ware «Lockbit» aktiv, bei Pri­vat­per­sonen vor allem «Dead­bolt».

Ein Ran­som­ware-Angriff beinhaltet die Ver­schlüs­se­lung von Daten und eine Löse­geld­for­de­rung, die häufig in Kryp­to­wäh­rung ver­langt wird. Vielen Unter­nehmen haben die Bedro­hung erkannt und in jüngster Zeit ihre Backup-Stra­tegie ange­passt. Das reine Ver­schlüs­seln der Daten ist des­halb für die Angreifer nicht mehr lukrativ genug. Was die Angreifer dazu bewegt, soge­nannte Double- und Triple-Extor­tions durch­zu­führen. Dabei wird nebst der Ver­schlüs­se­lung der Daten auch mit der Ver­öf­fent­li­chung der Daten gedroht. Bei der Triple-Extor­tion werden zusätz­lich Kunden und Lie­fe­ranten mit den ver­schlüs­selten Daten und deren Ver­öf­fent­li­chung erpresst.

Eine Mel­dung vom NCSC vom 22. Mai warnt, dass Ran­som­ware-Banden in der Schweiz nach wie vor sehr aktiv sind. Ver­schie­dene Firmen gingen in den letzten Wochen an die Öffent­lich­keit und bestä­tigen, dass sie von Cyber­kri­mi­nellen mit­tels Ran­som­ware erfolg­reich ange­griffen und Daten ver­schlüs­selt wurden. Es ist des­halb beson­ders wichtig, die Sys­teme immer auf dem neusten Stand zu halten und die Zugriffe ange­messen zu schützen.

Wei­tere Infor­ma­tionen zu Ran­som­ware finden Sie hier.

Den voll­stän­digen NCSC-Bericht zu Ran­som­ware-Banden in der Schweiz finden Sie hier.