Erpressergruppen im InternetNeue Cyber-Attacke auf Schweizer Gemeinden
Hacker haben versucht, geheime Daten von rund einem Dutzend Ortschaften im Kanton Waadt zu stehlen. Über das Darknet stellten sie Lösegeldforderungen.
Die Schweiz ist ein beliebtes Ziel von Hackerinnen und Hackern. Neben Unternehmen greifen Cyberkriminelle auch immer häufiger öffentliche Stellen wie Gemeinden an. Besonders betroffen war zuletzt der Kanton Waadt, wo die Computersysteme der Gemeinden Montreux und Rolle angegriffen und teils auch Daten gestohlen wurden. Im Darknet veröffentlichten die Hacker neben den Namen von Einwohnerinnen und Einwohnern von Rolle auch AHV-Nummern, Adressen, Geburtsdaten, Zivilstandsangaben oder Handynummern.
Nach Rolle und Montreux ist nun die ebenfalls am Genfersee gelegene Region Morges betroffen, wie Recherchen zeigen. Am 10. Oktober versuchten Hacker, in das Computersystem der GRF Sociétés fiducaire SA einzudringen. Die Firma ist ein Treuhandunternehmen in Morges, das für diverse Behörden arbeitet. Bedroht waren Daten von rund einem Dutzend Gemeinden, beispielsweise finanzielle Informationen und Budgetdaten.
Nachdem die Hackerinnen in das System von GRF eingedrungen waren, schickten sie eine Lösegeldforderung von 180’000 bis 200’000 Franken. In ihrer auf Englisch verfassten Forderung gaben die Hacker an, sensible Informationen verschlüsselt und gestohlen zu haben. Weiter drohten sie, dieses Material im Darknet zu veröffentlichen, sollte das Lösegeld nicht bezahlt werden.
Firma brachte Angriff unter Kontrolle
Zum letzten Mal meldeten sich die Hackerinnen gemäss GRF am 22. Oktober. An diesem Tag stellten sie ein Ultimatum von 48 Stunden zur Zahlung der geforderten Summe. Doch offenbar gelang es den Hackern in diesem Fall nicht, sensible Daten im grossen Stil abzugreifen. GRF sagt, man habe den Fall analysiert und gehe davon aus, dass lediglich zwei Dateien abhandengekommen seien, die keine heiklen Daten beinhalteten. Die Firma stellt auf Anfrage klar, dass kein Lösegeld bezahlt worden sei und im Darknet bislang auch keine Informationen aufgetaucht seien.
Eine der betroffenen Kommunen ist das 700-Seelen-Dorf Denens. Ein Gemeindevertreter betont auf Anfrage, dass das Informatiksystem nicht gefährdet sei. «Wir sind heute beruhigt, müssen aber wachsam bleiben. Eine interne Prüfung steht bevor», erklärt er auf Anfrage. Andere Gemeinden bestätigten den Hackerangriff, zogen es jedoch vor, keinen Kommentar abzugeben. Vom Angriff betroffen war auch ein Wasserverbund, dem neben Denens die Gemeinden Lully, Lussy-sur-Morges, Villars-sous-Yens und Tolochenaz angehören.
Treuhandfirmen scheinen für Hackerinnen und Hacker besonders attraktiv zu sein, weil sie oft sensible Daten bei sich lagern. Bereits letzte Woche war der Angriff auf eine Schwyzer Treuhandfirma bekannt geworden. Den Hackern gelang es dabei, Steuererklärungen und weitere persönliche Daten von achtzig Personen und Firmen zu stehlen, die dann später im Darknet publiziert wurden.
Apropos – der tägliche Podcast
Den Podcast können sie kostenlos hören und abonnieren auf Spotify, Apple Podcasts oder Google Podcasts. Falls Sie eine andere Podcast-App nutzen, suchen Sie einfach nach «Apropos».
Fehler gefunden?Jetzt melden.
