Panne beim Pannendienst – Hacker legen Mailkonten von TCS lahm

hackerangriff_symbolbild_key.jpeg
Die Angreifer nutzen die Verbindung zwischen Server und Internet. Gaetan Bally / KEYSTONE

«Völliger Schleiferladen. Anfrage via Mail wird während etlicher Tage nicht bearbeitet, anschliessend kommt die Meldung, dass sie sich so schnell wie möglich melden. (…) Der Pannendienst ist gut, Administration schlecht», schreibt ein Nutzer namens Riemensperger über den Touring Club Schweiz (TCS) am 7. April auf der Online-Bewertungsplattform Trustpilot.

Auch Petra S. (Name geändert) ärgerte sich über den TCS. Sie war kurz vor Ostern auf dem TCS Camping Muzzano bei Lugano. «Als wir ankamen, herrschte Chaos. An der Reception hatten sie keinen Zugriff mehr auf ihre Daten. Sie sagten uns, sie seien gehackt worden und wissen nun nicht, wer gebucht habe und wer nicht», erzählt sie. Um den Ansturm etwas zu mildern, hätten die Campingplatz-Betreiber ein «Ausgebucht»-Schild beim Eingang montiert.

Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme.

Der Hackerangriff sorgte auf dem Campingplatz Muzzano für Probleme.

Bild: TCS Camping

Der mit 1,5 Millionen Mitgliedern grösste Mobilitätsklub der Schweiz will den Hackerangriff weder bestätigen noch dementieren. «Wir hatten vor zirka zwei Wochen ein Problem mit Microsoft-Exchange (Mail), was aber rasch behoben werden konnte. TCS-Dienstleistungen waren jederzeit verfügbar», schreibt die Medienstelle. Mehr lässt sie sich auch auf mehrmaliges Nachfragen nicht entlocken.

Mitarbeitende «massiv» in ihrer Arbeit eingeschränkt

Wer sich unter TCS-Mitarbeitenden umhört, der merkt schnell, dass es sich dabei nicht nur um ein Alltagsproblem handelte. Über mehrere Wochen hatten Mitarbeitende keinen Zugriff auf ihre Daten. Die Einschränkungen bei der Arbeit seien «massiv» gewesen, gewisse Probleme bis heute nicht behoben. Über die genauen Gründe der IT-Probleme wurde die Belegschaft nicht informiert. Hinter vorgehaltener Hand spricht man beim TCS von einem Hackerangriff inklusive Lösegeldforderung.

Die Panne bei TCS passt gut ins Zeitfenster, in dem Hacker in der Schweiz erfolgreich Firmen angegriffen haben. Am 2. März informierte Microsoft erstmals über eine Sicherheitslücke im Exchange-Server, dem E-Mail-System von Microsoft. Durch dieses Einfallstor gab es weltweite Angriffe mit Verschlüsselungstrojanern (sogenannter Ransomware). Mit relativ wenig Aufwand konnten Angreifer dank der Schwachstelle ganze Server in Beschlag nehmen. Dadurch konnten sie beispielsweise E-Mails, Kontakte oder Termine einsehen. Und mit diesen Informationen weiteren Schaden anrichten.

Vorfälle mit Ransomware zählen zu den Ereignissen mit dem grössten Schadenspotenzial, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu komplettem Datenverlust. Zudem fordern die Angreifer für die Entschlüsselung der Daten oft hohe Lösegelder.

Schon am 9. März warnte deshalb das Nationale Zentrum für Cybersicherheit (NCSC): «Wir haben leider Kenntnisse von mehreren hundert Organisationen in der Schweiz, die erfolgreich angegriffen worden sind.» Über 3000 Unternehmen hat das NCSC darauf direkt angeschrieben.

«Angriffe mit Ransomware haben zuletzt in Bezug auf Anzahl und Qualität zugenommen», sagt IT-Experte Marc Ruef. Er und seine Firma Scip hacken sich beruflich in Organisationen. Das Risiko werde nach wie vor unterschätzt: «Viele Firmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall Firmen in den Ruin treiben können.»

Cybercrime sei ein Geschäft geworden. «Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, im Mittelpunkt.» Zahlen sollte man aber nicht, betont Ruef: «Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird.» Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Back-ups zurückspielen.

Cybersicherheit sträflich vernachlässigt

Dass in der Schweiz kritische Infrastruktur wie Strom- oder Telekommunikationsnetze attackiert werden, hält Ruef für plausibel. «Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt.» Das sei umso tragischer, als die Schweiz für eine Vielzahl innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt sei.

Ruef wertet es positiv, dass mit Thomas Süssli ein cyberaffiner Armeechef im Amt sei. Zudem erhalte er von Verteidigungsministerin Viola Amherd in seinen Digitalisierungsplänen Rückendeckung. Das sei eine gute Konstellation, sagt Ruef.

Ransomware, Malware und DDoS: Diese Arten von Cyberangriffen gibt es

Cyberangriffe setzen an verschiedenen Punkten an. Das sind die häufigsten Methoden:

Malware: Dabei handelt es sich um eine schädliche Software. Dazu gehören Viren oder Trojaner, die etwa als Anhang von E-Mails verschickt werden.

Ransomware: Mit dieser Software versuchen Angreifer, Zugang zu einem Netzwerk zu erlangen und Lösegeld zu erpressen, indem sie etwa die Löschung oder Verschlüsselung von Daten androhen.

Phishing: Darunter werden E-Mails verstanden, die auf fingierte Websites verlinken, auf denen Informationen abgefragt werden. So wollen Betrüger Zugang zu sensiblen Daten wie Kreditkartendaten erlangen.

DDoS: Die Abkürzung steht für «Distributed Denial of Service». Angreifer überlasten Netzwerke oder Websites auf eine recht rudimentäre Art und Weise, indem sie nämlich möglichst viele Anfragen gleichzeitig tätigen.

Spam-E-Mails: Das vielleicht bekannteste Ärgernis, seit es E-Mails gibt. Unter Spam werden Nachrichten verstanden, die Nutzer unerwünscht erhalten und die belästigenden oder werbenden Inhalt aufweisen. (ehs)

Ihr Eintrag wird nach einer Überprüfung online gestellt.
Keine Kommentare vorhanden
Heute auf zofingertagblatt.ch
Frage des Tages
Marktplatz
regiostellen.ch
Blum Innenausbau AG
Schreinermonteur, Mitarbeiter, Dagmersellen
Metzgerei Kreienbühl AG
Verkäuferin/Koch/Fleischfachfrau Veredelung, Mitarbeiter, Reiden
Swissglasboy GmbH
AVOR Glasmontage, Mitarbeiter, Bützberg
TRICO AG
Polymechaniker/in EFZ/Produkto, Mitarbeiter,
TRICO AG
Polymechaniker/in EFZ/Produkto, Mitarbeiter,
Hotel Restaurant-Adelboden
Service-Aushilfe, Mitarbeiter,
regioimmo.ch
Abo-Service

Normal-Abo (e-Paper/Digital inkl.)

Schnupper-Abo / Probe-Abo

Digital-Abo

Leserangebote
Partner