28.04.2022 - Immer wieder kommt es vor, dass adressierte Warnungen des Bundes zu konkreten, akuten Cyberbedrohungen leider ins Leere laufen. Dies führt dazu, dass sich Unternehmen aber auch Privatpersonen unnötigen Gefahren im Cyberraum aussetzen – oftmals mit verheerenden Folgen, wie ein Fall kürzlich gezeigt hat.
Das NCSC informiert und warnt regelmässig öffentlich zu aktuellen Cyberbedrohungen auf seinen Kanälen, wie Twitter, LinkedIn oder auf der Website ncsc.ch. Ein Grossteil der Warnungen betrifft jedoch nicht die ganze Öffentlichkeit sondern bestimmte Unternehmen. In diesem Fall informiert das NCSC das betroffene Unternehmen direkt per E-Mail, per Telefon und oftmals auch via eingeschriebenen Brief. In vielen Fällen konnten so Lücken rechtzeitig geschlossen und eine Verschlüsselung und ein Datenabfluss verhindert werden.
Leider kommt es jedoch immer wieder vor, dass solche adressierten Warnungen nicht genügend ernst genommen oder ignoriert werden. Nicht selten hat dies schwerwiegende Folgen für das betroffene Unternehmen, wie folgendes Beispiel zeigt:
Das NCSC hat Anfang März 2022 ein Unternehmen per Einschreiben informiert, dass ein über das Internet erreichbarer Microsoft Exchange-Server diverse Verwundbarkeiten aufweist, welche unter anderem als Eintrittstor für Verschlüsselungstrojaner (sogenannte «Ransomware») verwendet werden.
Mitte April wurde das NCSC zudem von einer Partnerorganiosation informiert, dass das besagte Unternehmen mittlerweile bereits kompromittiert wurde. Erneut hat das NCSC das betroffene Unternehmen informiert, diesmal per E-Mail.
Bei keinem der beiden Kontaktversuche hat das NCSC eine Antwort des Unternehmens erhalten. Gemäss öffentlich zugänglichen Informationen im «Dark Web» wurde die IT-Infrastruktur des betroffenen Unternehmens unterdessen durch eine Ransomware verschlüsselt, und die Täterschaft für die Entschlüsselung der Unternehmensdaten eine unbekannte Geldsumme fordert. Zudem wurden mutmasslich Unternehmensdaten gestohlen, mit deren Veröffentlichung das Unternehmen nun ebenfalls erpresst wird («double extortion»).
Das genannte Beispiel ist eines von vielen. Das NCSC empfiehlt an dieser Stelle noch einmal, Warnungen von Behörden ernst zu nehmen und so rasch wie möglich geeignete Gegenmassnahmen einzuleiten. Sollten Sie Zweifel an der Echtheit einer an Sie adressierten Warnung oder eines Schreibens haben, zögern Sie nicht, beim Absender nachzufragen.
Sie können im Falle einer Warnung des NCSC das Meldeformular auf der Webseite verwenden.
Letzte Änderung 28.04.2022