Zunehmend im Fadenkreuz
Konkrete Fälle stützen die Statistik
Dass Schweizer Unternehmen und Organisationen immer häufiger von Ransomware-Angriffen heimgesucht werden, zeigen auch die vielen Fälle, die in den letzten zwölf Monaten publik und von der Computerworld-Redaktion zusammengetragen wurden. Ein Blick auf die Liste zeigt schnell, dass kaum eine Branche oder Landesregion vor Cyberattacken, meist mit Ransomware, sicher ist. Allerdings dominieren Fälle aus Verwaltung, Erziehung und Gesundheitswesen, und dies wiederum korreliert ziemlich exakt mit Auswertungen von Dreamlab Technologies zum Schweizer Cyberspace. Demzufolge entfallen fast 45 Prozent der gefundenen kritischen Schwachstellen auf das Erziehungswesen, 20 Prozent werden bei Behörden entdeckt und 19 Prozent im Gesundheitswesen.
Nicht zuletzt weil Schulen und Universitäten schwierig abzusichern sind, sind sie besonders verwundbar. Schliesslich benötigen die vielen Studierenden und Angestellten ungehindert Zugriff auf Ressourcen und im einen oder anderen Institut läuft auch noch das eine oder andere exotische beziehungsweise veraltete Software-Produkt. Die Problematik lässt sich gut am Angriff auf die Universität Neuenburg illustrieren, der vor Kurzem, genauer am 18. Februar 2022, geschah. Hacker attackierten die Uni mit Ransomware, worauf die IT-Verantwortlichen alle Systeme herunterfahren mussten. Einfallstor sei «eine private Hardware» gewesen, gab das Bildungsinstitut zu Protokoll. Diese sei mit einem Server der Universität verbunden gewesen.
Zwar gelang es den Technikern, die Systeme nach und nach wieder hochzufahren. Doch zeigte sich, dass die Angreifer, die sich später in Form der Hackergruppe «Conti» zu der Attacke bekannten, auch Daten in grösserem Umfang abgreifen konnten und diese im Darknet veröffentlichten. Damit ist die Neuenburger Uni auch ein Anschauungsbeispiel für den Hackertrend, nicht nur die Daten und Systeme ihrer Opfer zu verschlüsseln, sondern sich vorgängig eine Kopie der Informationen zu ziehen und damit zu drohen, diese auf einschlägigen kriminellen Marktplätzen im Web zu veröffentlichen.
Diese «Doxing» genannte Methode, welche die Veröffentlichung von Dokumenten oder sonstigen Informationen zu erpresserischen Zwecken umfasst (von englisch «dox», eine Kurzform zu «documents»), wurde offenbar auch beim Angriff auf die Waadtländer Gemeinde Rolle praktiziert. Denn im Mai 2021 wurden nicht nur die Rechner der Kommune am Genfersee mit Ransomware verseucht und wichtige Informationen verschlüsselt. Wie die Westschweizer Tageszeitung «Le Temps» damals berichtete, seien anschliessend die Daten von etwa 5500 Einwohnern der Gemeinde (Name, Adresse, Geburtsdatum, AHV-Nummer etc.), von Gemeindeangestellten und bestimmten Unternehmen im Darknet zugänglich gewesen. Gemäss einem Bericht der «Neuen Zürcher Zeitung» waren dort sogar Zeugnisse mit Schulnoten oder Informationen von Kindern, die sich mit dem Coronavirus infiziert hatten, zugänglich. Zudem seien von Gemeindeangestellten Jahresbeurteilungen ersichtlich gewesen. Die Ausbeute der Hacker im Fall der Gemeinde Rolle kann somit aus Angreifersicht als ergiebig gelten. Doch Rolle war bei Weitem nicht die einzige attackierte Schweizer Kommune. So wurden auch Angriffe aus Mellingen, Yverdon-les-Bains, Montreux und St. Gallen gemeldet.
Fast schon Glück im Unglück hatten die Pallas-Kliniken, die im August 2021 Opfer eines Ransomware-Angriffs wurden. Zwar wurden sogar die Backups in Mitleidenschaft gezogen, allerdings konnte die Klinikgruppe in einer Mitteilung erleichtert feststellen, dass keine Patientendaten betroffen gewesen seien. Auch der Klinikbetrieb habe grösstenteils weiterlaufen können.
Aller Ungemach zum Trotz konnte Georgos Pallas, CEO der Pallas Kliniken, nach überstandenem Angriff der Situation etwas Gutes abgewinnen. So habe der Vorfall die Mitarbeitenden und alle bei der Behebung der Schäden Beteiligten zusammengeschweisst, meinte er und fügte an: «Einerseits haben wir eindrücklich erlebt, wie abhängig wir von Computern geworden sind. Andererseits kann der Mensch durchaus auch ohne Computer arbeiten, wenn es sein muss, das beruhigt doch auch irgendwie.»