“Dear customer”, stand da, “this is a shit day for you. All your files have been en-crypted.» In Markus Graber* stieg eine nie gekannte Wut auf.

«Wer noch nie erpresst wurde, kann sich nicht vorstellen, wie sich das anfühlt. Jemand hat dich in der Hand und verlangt, dass du gehorchst. Da empfindet man Hass. Mittlerweile verstehe ich, wieso in vielen Krimis das Mordmotiv Erpressung ist.»

Innerhalb einer Woche solle er rund 100’000 Franken in verschiedenen Kryptowährungen an die Kriminellen überweisen, um den Zugang zu seinen Dateien und Systemen zurückzubekommen. Andernfalls würde alles gelöscht. Er müsse nicht meinen, eine frei zugängliche Entschlüsselungssoftware könne das für ihn erledigen, schrieben die Kriminellen, «we know our shit» – wir wissen, was wir da tun. 

Da die letzten Backups zu alt waren, konnte die Firma nicht weiterarbeiten. 40 Mitarbeiter blieben zu Hause. Der Firma blieb noch fünf Tage Zeit, um sich für oder gegen das Bezahlen des Lösegeldes zu entscheiden.

Dass seine Firma gehackt worden sei, verschwieg Graber. Es sei ihm darum gegangen, den Ruf der Firma zu schützen. Ein spezialisierter Informatiker versuchte erfolgslos, mittels Entschlüsselungsprogrammen wenigstens ein paar Dateien freizuschalten.

Das Erschreckende an diesem Bericht ist eigentlich, wie fahrlässig noch immer mit der Sicherheit von Daten von Firmen und Gemeinden umgegangen wird. Gemäss Angaben des Nationalen Zentrums für Cybersicherheit hat sich die Zahl der Angriffe im letzten Jahr verdoppelt, dies bei sehr hoher Zahl nicht gemeldeter Fälle. Es wäre ein Leichtes, sich von spezialisierten Schweizer Firmen beraten zu lassen und diesen die Datensicherung anzuvertrauen, so dass Sie sich Ihren Geschäften widmen können.

Achten Sie auf Folgendes:

– Erstellen Sie tägliche Backups und testen Sie auch deren Wiederherstellung.
– Speichern Sie die Daten in einer gesicherten Umgebung (zum Beispiel
Datencenter  gemäss FINMA Anforderungen oder ISO27001).
– Monitoren Sie den Datenzugriff zur Einbruchserkennung.
– Schützen Sie Ihre Server mit einer eigenen Firewall.

Quelle: https://www.pressreader.com/switzerland/basler-zeitung/20220107/281749862702161 (07.01.2022)

*Name der Baselbieter KMU-Firma geändert.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.