Vor einem Monat wurde der Schweizer Chocolatier Läderach Opfer einer Cyberattacke – nun wurden ihre Daten im Darknet gefunden. Das Online-Nachrichtenportal «Inside-IT» hat laut einem Bericht Anfang Oktober mehrere Datenpakete vom Läderach-Netzwerk im Darknet gefunden, die von der Ransomware-Bande Bianlian hochgeladen wurden.
Die meisten Opfer der Bande Bianlian befanden sich laut den Angaben bisher in den USA, Grossbritannien und Australien. Läderach ist das erste bekannte Schweizer Unternehmen, das von ihr angegriffen wurde.
Lösegeldzahlung oder Investition in die Sicherheit?
Läderach beteuert, kein Lösegeld bezahlt zu haben. Zwei Wochen sollen die Geschäftsaktivitäten (Produktion, Logistik und Administration) beeinträchtigt gewesen sein. Man sei mittlerweile in der Nachbearbeitung und Planung von Sicherheits- und Sensibilisierungsmassnahmen. Man wolle für die Zukunft noch besser gewappnet sein.
Welche Meinungen herrschen in den Kommentarspalten der Medien zu diesem Fall?
-Viele Firmen investieren deutlich zu wenig in den IT Schutz. Und viele haben ihr System zu offen. (A.V.)
-Schützt denn Beten nicht vor Hackerangriffen? (U.H.)
-Ich finde diese Art Berichterstattung völlig nutzlos, ja gar sinnfrei, den Webspace nicht wert. Diejenigen, die es betrifft, sind eh informiert. Die nicht Betroffenen können leider nichts lernen. Hilfreich wäre doch, wenn man erfahren würde, wie die Hacker eingedrungen sind. Kontaminierte Emails, Mitarbeiter surfen auf dubiosen Seiten auf Geschäfts-PC? Mangelhafter Viren- und Ransomwareschutz, PDF-Anhänge als Trojaner, Wordanhänge als Trojaner, unnötige Links angeklickt, Pishingmails, interne Helfer, usw. usw. (S.F)
-Kann mir jemand sagen, warum es das ‘Darknet’ braucht? Wenn es sowieso nur für Kriminelle da ist, sollte man es verbieten und überall wo es geht sperren. (M.I.)
-Das Ransomware Business funktioniert nur wenn man die Daten zurück erhält bzw. diese nicht veröffentlicht werden wenn man bezahlt und wenn man nicht bezahlt müssen die Angreifer die Drohung wahr machen. Ansonsten würde langfristig niemand mehr bezahlen. (R.V.)
Kommentar von SIRANGA:
Nein, Beten nützt nichts 😉
Seit Jahren ist die grosse Gefahr um Cyberkriminalität bekannt, damit wird mittlerweile mehr Umsatz erzielt als im Drogenhandel. Viele Firmen nehmen die Gefahr nicht wahr. Wachen Sie auf, die Marktverhältnisse haben sich verändert!
Das Erschreckende ist eigentlich, wie fahrlässig noch immer mit der Sicherheit von Daten von Firmen, Gemeinden und Schulen umgegangen wird. Gemäss Angaben des Nationalen Zentrums für Cybersicherheit hat sich die Zahl der Angriffe im letzten Jahr verdoppelt, dies bei sehr hoher Zahl nicht gemeldeter Fälle. Es wäre ein Leichtes, sich von spezialisierten Schweizer Firmen beraten zu lassen und diesen die Datensicherheit anzuvertrauen, so dass Sie sich Ihren Geschäften widmen können.
Speichern Sie Ihre Daten in der Schweiz durch eine Schweizer Cloud in einem Schweizer Rechenzentrum. Damit erhalten Sie Schweizer Rechtssicherheit. Achten Sie darauf, dass die Sicherheit nach Bankenstandard gewährleistet ist.
Imageschaden
Wie kommt Läderach über den Imageschaden des Hackerangriffs und der Datenverluste hinweg, nachdem der Chocolatier schon länger versucht, sein ramponiertes Image zu korrigieren? Nach den als homosexuellen-feindlich eingestuften Aussagen des Firmenchefs zum Thema ‘Marsch fürs Läbe’ und der zweifelhaften Rolle innerhalb der Missionsgesellschaft ‘Kwasizabantu’, welche auf ein immer breiteres Medieninteresse stiessen, kündigte beispielsweise die Airline SWISS den Vertrag. Für jene Schokolade, die man auf den Swiss-Flügen immer bekam. (Quelle watson https://www.watson.ch/schweiz/wirtschaft/634789447-wie-laederach-versucht-sein-ramponiertes-image-zu-korrigieren )
Da ist auf Halloween wohl viel mehr Saures angerichtet, als mit Süssem ausgeglichen werden kann.
Bleibt nur die Hoffnung, dass Firmen ihre Daten besser schützen, das Cyberrisiko hoch genug gewichten und entsprechende Budgetposten bereitstellen.
Ein Imageschaden ist weit kostspieliger, schliesslich geht es auch um die anvertrauten Kundendaten.
Und wer zum Darknet genauere Informationen möchte, findet sie hier:
-Darknet – Was ist das?
-Darknet – Wie komme ich da hinein?