CyberkriminalitätTausende Behörden-Server sind unsicher – Lücken «erschreckend»
Hacker haben diese Woche bei einem Ransomware-Angriff Daten der Bundesverwaltung erbeutet. Nun zeigt sich: Es besteht grosser Handlungsbedarf. Noch viel mehr Server weisen Lücken auf.
Bei einem Hackerangriff auf das Unternehmen Xplain … (Symbolbild)
IMAGO/Westend61Darum gehts
Bei einem Hackerangriff auf eine Software-Firma sind auch Daten des Bundes erbeutet worden.
Dateien sind im Darknet aufgetaucht.
Nun zeigt sich, dass Tausende Server Sicherheitslücken aufweisen.
Eine grosse Mehrheit dieser Server sind unter anderem Server von Behörden oder Institutionen.
Die Firma Xplain ist Opfer eines Ransomware-Angriffs geworden. In der Nacht auf den 14. Juni sind die Daten – auch solche vom Bund – im Darknet aufgetaucht. Darunter finden sich auch heikle Informationen, wie Personen- und Mitarbeiterdaten. Wie nun ein Sicherheitsscan der Firma Dreamlab Technologies offenbart, bestehen bei über 100’000 Servern Sicherheitslücken. Dies schreibt die «NZZ am Sonntag». Erschreckend: Die Hälfte dieser Lücken werde als «gravierend» bezeichnet. Zudem handle es sich mehrheitlich um Server von Behörden, Verwaltungen, Institutionen des Bildungs- und Gesundheitswesens.
Dreamlab-Chef Nicolas Mayencourt sieht in der Zeitung dringenden Handlungsbedarf: «Das Schiff ist am Sinken, und wir müssen gemeinsam alle Anstrengungen bündeln, um diese Löcher zu stopfen.» IT-Spezialisten des Bundes bestätigen diese Löcher. So sagt SVP-Nationalrat Franz Grüter: «Wir hatten als Land viel zu wenig auf dem Radar, dass auch wir plötzlich im Auge des Hurrikans sein könnten.» Grünen-Nationalrat Gerhard Andrey fordert in der «NZZ am Sonntag» deshalb, dass die «Cyberabwehr auf ein höheres Niveau» gehoben werden müsse. Laut Zeitung aber passiert derzeit noch sehr wenig.
Hast du Angst um deine Daten?
Was den jüngsten Hackerangriff betrifft, gilt es nun, das ganze Ausmass und die Auswirkung zu identifizieren. Das könnte noch länger dauern. «Wir wollen abklären, unter welchen Umständen operative Daten auf das System der Firma Xplain gelangen konnten», heisst es seitens Fedpol und Bund. Strafanzeige sei bereits erstellt worden. Laut Nationalem Zentrum für Cybersicherheit (NCSC) des Bundes sind auch erste Massnahmen getroffen worden. Es handelt sich jedoch um einen Wettlauf gegen die Zeit: Je mehr Zeit vergeht, umso heikler wohl die gefundenen Daten. Denn bis alle Daten heruntergeladen und analysiert werden können, das könnte Wochen und Monate verschlingen.
So laufen Ransomware-Attacken ab
Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen.
Keine News mehr verpassen
Mit dem täglichen Update bleibst du über deine Lieblingsthemen informiert und verpasst keine News über das aktuelle Weltgeschehen mehr.
Erhalte das Wichtigste kurz und knapp täglich direkt in dein Postfach.
