Zughersteller Stadler Rail ist Anfang Monat von Hackern angegriffen worden. Es habe eine Attacke mit Schadsoftware gegeben, teilte das Thurgauer Unternehmen damals mit. Dabei seien sehr wahrscheinlich Daten geklaut worden. Stadler sprach von einem «Datenabfluss noch nicht genau bekannten Ausmasses».
Das Unternehmen hat Sicherheitsmassnahmen eingeleitet und die Behörden mit einbezogen. Den Angriff hätten interne Überwachungsdienste von Stadler festgestellt. «Es ist von einer professionellen Attacke auszugehen», schrieb der Konzern.
Cyber-Expertin über Stadler-Erpressung
Das sieht auch Shira Kaplan (36) so. Die israelische Expertin für Cyber-Risiken hat vor vier Jahren in Zürich ihre eigene Firma gegründet, berät auch das WEF. «Der Fall Stadler zeigt exemplarisch, wie professionell die Täter inzwischen vorgehen. Während der Corona-Krise gab es eine Versechsfachung der Cyberangriffe weltweit», sagt Kaplan zu BLICK.
Die unbekannten Täter versuchten, Stadler unter Forderung «hoher Geldbeträge» zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen. Damit wollten sie dem Unternehmen und seinen Mitarbeitenden schaden, hiess es.
Nun haben die Kriminellen ihre Drohung wahr gemacht. Und auf einem anonymen Twitter-Account erste Dokumente veröffentlicht, wie der «Tages-Anzeiger» berichtet. Ihre Forderung: 6 Millionen Dollar in Bitcoin! Für Kaplan keine Überraschung: «Bitcoin lässt sich nicht nachverfolgen.» Das heisst, die Täter waschen das Geld in der Anonymität des Netzes.
Geht Patron Peter Spuhler (61) auf die Forderung ein? «Stadler ist und war zu keinem Zeitpunkt bereit, Zahlungen an die Erpresser zu leisten, und ist nicht auf die Verhandlungen eingetreten», schreibt die Firma.
Deshalb habe die Täterschaft nun interne Dokumente von Stadler veröffentlicht, «um Stadler und seinen Mitarbeitenden zu schaden». Es soll sich um vertrauliche Dokumente und Daten handeln. Stadler Rail hat Strafanzeige eingereicht.
Für Kaplan ist die Schweiz ein lukratives Ziel für Cyberkriminelle: «Hier lässt sich viel Geld von Firmen und Einzelpersonen holen.»