Kein Geld an Betrüger: 50 Länder, darunter die Schweiz, haben am Donnerstag in der US-Hauptstadt Washington eine wegweisende Erklärung unterzeichnet, wie die Zeitungen «24 Heures» und «La Tribune de Genève» schreiben. Sie verpflichten sich, keine Lösegelder mehr an Hacker zu zahlen.
Die Schweiz demonstriert damit eine klare Entschlossenheit wenn es um Cybersicherheit geht. Traditionell haben Unternehmen, die Opfer von Hackerangriffen wurden, darauf bestanden, nicht nachzugeben. Die aktive Ablehnung von Lösegeldzahlungen durch Staaten soll nicht nur ein politisches Signal setzen, sondern auch Unternehmen und Mitarbeiter für die bestehende Bedrohung sensibilisieren.
60 Angriffe im ersten Halbjahr
Der jüngst bekanntgewordene Angriff auf die Berner IT-Firma Xplain etwa, der für den Bund zum GAU wurde, unterstreicht die Realität solcher Bedrohungen. Diese Schadprogramme zielen darauf ab, Daten zu zerstören oder zu kopieren und richten sich besonders gegen kritische Infrastrukturen wie Banken, Stromversorgung, Spitäler und Industrieanlagen.
Mehr zu Cyberkriminalität
In der Schweiz hat das Nationale Zentrum für Cybersicherheit (NCSC) allein in der ersten Jahreshälfte bereits über 60 Ransomware-Vorfälle registriert, berichteten die beiden welschen Zeitungen – eine alarmierende Zahl im Vergleich zu anderen Ländern.
Trotz internationaler Bemühungen betonen Experten, dass die Bedrohung nicht nur von spektakulären Ransomware-Angriffen ausgeht. Etwa ein Drittel der Bedrohungen in der Schweiz sind nach wie vor Erpressungsversuche durch E-Mail-Phishing-Kampagnen.
Experten warnen vor «Industrialisierung des Hackens»
Mit zunehmender Raffinesse der Angriffe warnt die Branche ebenfalls vor einer «Industrialisierung des Hackens». Neue statistische Algorithmen und künstliche Intelligenz ermöglichten personalisierte Angriffe, darunter auch «Deep Fake»-Angriffe, die die Identität von Personen perfekt imitierten.
Unternehmen und Organisationen müssten daher nicht nur ihre technologischen Verteidigungslinien ausbauen, sondern auch ihre Mitarbeiter für die neuesten Bedrohungsszenarien sensibilisieren und schulen, so die Experten. (oco)