Cyber-Expertin Shira ­Kaplan über Erpresser von Peter Spuhlers Konzern
«Fall Stadler zeigt, wie professionell die Täter vorgehen»

Anfang Mai wurde Stadler Rail Opfer eines Hackerangriffs. Auf Twitter sind nun erste Bilder von gestohlenen Dokumenten aufgetaucht. Die Erpresser verlangen 6 Millionen Dollar von Stadler Rail. Eine Cyber-Expertin ordnet ein.
Publiziert: 30.05.2020 um 10:12 Uhr
|
Aktualisiert: 30.05.2020 um 16:34 Uhr
1/4
Cybersecurity-Unternehmerin Shira Kaplan zur Erpressung des Schienenfahrzeugherstellers: «Der Fall Stadler zeigt exemplarisch, wie professionell die Täter inzwischen vorgehen.»
Foto: ZVG
Patrik Berger und Christian Kolbe

Zughersteller Stadler Rail ist Anfang Monat von Hackern angegriffen worden. Es habe eine Attacke mit Schadsoftware gegeben, teilte das Thurgauer Unternehmen damals mit. Dabei seien sehr wahrscheinlich Daten geklaut worden. Stadler sprach von einem «Datenabfluss noch nicht genau bekannten Ausmasses».

Das Unternehmen hat Sicherheitsmassnahmen eingeleitet und die Behörden mit einbezogen. Den Angriff hätten interne Überwachungsdienste von Stadler festgestellt. «Es ist von einer professionellen Attacke auszugehen», schrieb der Konzern.

Cyber-Expertin über Stadler-Erpressung

Das sieht auch Shira ­Kaplan (36) so. Die israelische Expertin für Cyber-Risiken hat vor vier Jahren in Zürich ihre eigene Firma gegründet, berät auch das WEF. «Der Fall Stadler zeigt exemplarisch, wie professionell die Täter inzwischen vorgehen. Während der Corona-Krise gab es eine Versechsfachung der Cyberangriffe weltweit», sagt Kaplan zu BLICK.

Die unbekannten Täter ­versuchten, Stadler unter Forderung «hoher Geldbeträge» zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen. Damit wollten sie dem Unternehmen und seinen Mitarbeitenden schaden, hiess es.

Nun haben die Kriminellen ihre Drohung wahr gemacht. Und auf einem anonymen Twitter-Account erste Dokumente veröffentlicht, wie der «Tages-Anzeiger» berichtet. Ihre Forderung: 6 Millionen Dollar in Bitcoin! Für Kaplan keine Überraschung: «Bitcoin lässt sich nicht nachverfolgen.» Das heisst, die Täter ­waschen das Geld in der Anonymität des Netzes.

Geht Patron Peter Spuhler (61) auf die Forderung ein? «Stadler ist und war zu ­keinem Zeitpunkt bereit, Zahlungen an die Erpresser zu leisten, und ist nicht auf die Verhandlungen eingetreten», schreibt die Firma.

Deshalb habe die Täterschaft nun interne Dokumente von Stadler veröffentlicht, «um Stadler und seinen Mitarbeitenden zu schaden». Es soll sich um vertrauliche Dokumente und Daten handeln. Stadler Rail hat Strafanzeige eingereicht.

Für Kaplan ist die Schweiz ein lukratives Ziel für Cyberkriminelle: «Hier lässt sich viel Geld von Firmen und ­Einzelpersonen holen.»

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.