Schweizer Firmendaten im Darknet Das kannst du gegen einen Hacker-Angriff tun

von Alex Rudolf

4.5.2023

Wie reagieren wir aud die Cyber-Attacke? Diese Frage müssen sich jüngst die beiden Verlagshäuser CH Media und NZZ stellen.
Wie reagieren wir aud die Cyber-Attacke? Diese Frage müssen sich jüngst die beiden Verlagshäuser CH Media und NZZ stellen.
Bild: Felix Kästle/dpa/Themenbild

Hacker haben sensible Daten des Verlags CH Media im Darknet veröffentlicht. Das Unternehmen war zuvor erpresst worden. Wie geht guter Schutz vor Cyberangriffen? Ein Experte klärt auf.

von Alex Rudolf

Keine Zeit? blue News fasst für dich zusammen

  • Im März erbeuteten Hacker sensible Daten der Verlagshäuser CH Media und NZZ. Es folgte eine Lösegeldforderung.
  • Nun veröffentlichten die Hacker einen Teil dieser Daten im Darknet.
  • Experte Marc Ruef erklärt, was ein Unternehmen im Fall einer solchen Attacke tun muss.
  • Auch Privatpersonen sind nicht sicher vor dieser Art von Angriff: Auch für diese hat der Experte Ratschläge parat.

Beinahe täglich werden Fälle von Cyberkriminalität publik, wie etwa der Angriff auf NZZ und CH Media. Am Mittwoch stellten Hacker Daten von CH Media ins Darknet, nachdem das Medienhaus erpresst worden war. 

Obwohl keine Kundendaten betroffen seien, haben es die Daten in sich. So sollen Informationen zu Löhnen, Projekten und Mitarbeitenden nun öffentlich sein.

Wie verhält man sich in einer solchen Situation richtig? Einer, der es wissen muss, ist Marc Ruef. Der Mitbegründer der Firma Scip bietet Beratungen im Bereich Cybersecurity und doziert an verschiedenen Schweizer Hochschulen zum Thema.

Begriffe

Phishing
Bei dieser Methode haben es die Betrüger*innen auf Geld oder Identität des Opfers abgesehen. Mit gefälschten E-Mails, SMS oder Anrufen werden die Opfer auf betrügerische Websites gelockt, wo sie ihre Kreditkarten-Angaben hinterlegen sollen. Auch das Öffnen einer mit Malware infizierten E-Mail gehört zum Phishing. 

Social Engineering
So nennt man die zwischenmenschliche Beeinflussung, die es zum Ziel hat, eine Person dazu zu bewegen, vertrauliche Informationen oder finanzielle Mittel freizugeben.

«Im Idealfall kann man durch präventive Massnahmen verhindern, dass man ein lohnendes Ziel und damit ein potenzielles Opfer wird», sagt der Experte auf Anfrage von blue News. Passiere es doch, rät er zum Zuziehen externer Expert*innen.

Es braucht zwei Teams

Ein spezialisiertes Team solle sich auf die technische Analyse des Einbruchs und der Kompromittierung konzentrieren, so Ruef. «Ein anderes Team ist für die Verhandlungsführung mit den Erpressern zuständig», sagt er.

«Rein technische Angriffe sind ebenso möglich, erfordern aber minutiöse Vorbereitungen.»

Marc Ruef

Experte für Cybersicherheit und Dozent

Viele Unternehmen würden sich als Erstes selbst um solche Angelegenheiten kümmern wollen. Doch Ruef warnt davor, denn man könne sehr viel falsch machen und so den Angreifern unwiderrufliche Vorteile verschaffen.

Auf den Faktor Mensch kommt es an

Wie kommt es überhaupt zu solchen Angriffen?

Der Faktor Mensch spiele hierbei stets eine grosse Rolle. Durch Phishing oder Social Engineering (siehe Box) werden Mitarbeitende dazu gebracht, Kompromittierung zuzulassen.

«Rein technische Angriffe sind ebenso möglich, erfordern aber minutiöse Vorbereitungen, um den Zugriff einwandfrei automatisieren zu können», erklärt Ruef.

Was oft vergessen gehe: «Hohe Sicherheit kostet nicht automatisch viel», so Ruef. Durch technische Lösungen oder organisatorische Analysen würden sich Schwachstellen frühzeitig ausfindig machen lassen. Die Angriffsfläche könne beispielsweise mit optimiertem Firewalling oder flankierenden Antiviren-Lösungen ständig reduziert werden.

Auch Privatpersonen sind vor solchen Angriffen nicht sicher. Grundsätzlich gilt: «Das Betriebssystem und die Software sollten auf dem aktuellen Stand gehalten werden, eine Antiviren-Lösung hilft, breitflächige Angriffe zu erkennen und ein regelmässiges Ändern von Passwörtern erschwert Zugriffe», sagt Ruef. «Und das Wichtigste: Immer skeptisch sein, wenn man dubiose E-Mails oder Messages erhält.»