Die Masche sei bei Kriminellen sehr beliebt, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem am Freitag veröffentlichten Halbjahresbericht. Meist verschlüsseln die Täter Daten des Opfers mittels Trojaner oder überlasten dessen Server.

Für die Freigabe der Daten wird anschliessend Lösegeld gefordert. Manchmal drohen die Täter auch damit, sensible Daten zu veröffentlichen. Es sei kein Zufall, dass die Angriffe mit dem Aufkommen neuer Zahlungsmittel wie Bitcoin zugenommen hätten, schreibt MELANI. Damit lasse sich die Identität der Zahlungsempfänger verschleiern.

Spitäler betroffen

Die Attacken werden laut der Meldestelle zudem laufend optimiert. So werden Mails etwa vom kompromittierten Konto eines Kontakts geschickt. Auch werden vermehrt Ziele wie Spitäler ausgewählt, für die es dramatische Konsequenzen hat, wenn Daten nicht verfügbar sind.

Weil die Angriffe profitabel sind, gibt es viele Nachahmer. Diese begnügen sich damit, Erpressermails zu schicken, ohne einen wirklichen Angriff durchzuführen. Sie setzen darauf, dass die Angst vor einem Angriff schon genügt, damit die Opfer zahlen.

Nicht zahlen

Es sei zu befürchten, dass diese Attacken andauerten und laufend weiterentwickelt würden, schreibt MELANI. Der Markt beruhe aber auf der Voraussetzung, dass eine kritische Masse von zahlungsbereiten Opfern vorhanden sei. "Man kann deshalb nicht oft genug betonen, wie wichtig es ist, nicht auf solche Erpressungen einzugehen", schreibt MELANI.

Damit sei es aber nicht getan. Jedes Unternehmen müsse sich die Frage stellen, welche Systeme oder Informationen sensibel seien und wie diese geschützt werden könnten. Wichtig sei zudem der Informationsaustausch.

Angriff auf RUAG

Für Aufsehen sorgte im ersten Halbjahr 2016 der Cyberangriff auf die Rüstungsfirma RUAG. Zu den weiteren grösseren Ereignissen gehörte ein Angriff auf eine Datenbank der SVP, bei welchem 50'000 E-Mail-Adressen kopiert wurden, sowie eine Infektion der Website von "20 Minuten".

Im Sommer wurden tausende SMS an Empfänger in der Schweiz versendet, die angeblich von der Schweizerischen Post stammten, jedoch einen Link auf eine Webseite in Lettland enthielten. Beim Anklicken des Links wurde das Opfer auf eine gehackte Webseite weitergeleitet, wo es eine schädliche Android-App installieren sollte.

US-Wahlkampf und AKW

International gab das Ausspionieren der demokratischen Partei in den USA vor den Präsidentschaftswahlen zu reden. Der Vorfall zeige eindrücklich, wie sich machtpolitische Einflussnahme im Cyberraum gestalten könne, schreibt MELANI dazu. Die öffentliche Meinung lasse sich durch das Ausspionieren von sensiblen Daten und durch selektive Publikation diffamierender Daten schnell beeinflussen.

Besorgniserregend waren auch die Berichte über Schadsoftware im deutschen Atomkraftwerk Grundremmingen. Es soll sich um Software handeln, die bereits seit 2008 bekannt ist.

Beute von 80 Millionen Dollar

Grosse Beute machten Hacker, welche die Zugangsdaten zum Zahlungssystem der Nationalbank von Bangladesch stahlen. Sie manipulierten die Datenbank, die für den internationalen Zahlungsverkehr zuständig ist. 81 Millionen US-Dollar landeten so auf Konten in den Philippinen. Die Spur des Geldes verlor sich in Casinos.

Bei einer weiteren geplanten Transaktion im Umfang von 20 Millionen US-Dollar schrieben die Hacker einen Namen falsch, was die vermittelnde Bank veranlasste, in Bangladesch nachzufragen. Gleichzeitig fiel der Federal Reserve Bank of New York eine unüblich hohe Zahl von Zahlungsaufträgen an Private auf. Auch sie alarmierte die Nationalbank von Bangladesch. So konnte ein Verlust von rund 850 Millionen Dollar verhindert werden.

MELANI beobachtet generell einen Trend zu spektakulären Cyber-Raubzügen. Das Know-How sei auch bei den Kriminellen angekommen. Dieser Umstand werde unter anderem dadurch begünstigt, dass die Trennlinie zwischen staatlich unterstützten und kriminellen Angriffen immer unschärfer werden, heisst es im Bericht.