10 Dollar statt 1,3 Millionen Lösegeld überwiesen
Traditionsfirma Bernina lässt Cyber-Erpresser alt aussehen

Eine bekannte Hacker-Gruppe wollte von Bernina eine Millionensumme erpressen. Doch die Schweizer Traditionsfirma trickste die Gruppe aus.
Publiziert: 02.05.2023 um 18:37 Uhr
|
Aktualisiert: 03.05.2023 um 08:01 Uhr
1/4
Der Schweizer Nähmaschinenhersteller Bernina hat Cyberkriminelle hinters Licht geführt.
Foto: RDB

Nähen als Hobby gilt bei einigen als etwas biedere Freizeitbeschäftigung. Beim erfolgreichen Schweizer Nähmaschinenhersteller Bernina geht es jedoch alles andere als bieder zu und her. Die Traditionsfirma hat Cyberkriminelle anscheinend so richtig hinters Licht geführt, wie der «Beobachter» schreibt.

Hacker hatten es am Mittwoch vor Ostern auf Bernina abgesehen. Sie sollen bei ihrem Cyberangriff Firmendaten geklaut sowie Daten auf den firmeninternen Servern verschlüsselt haben. Anschliessend haben sie dem Konzern gedroht, die Daten zu verkaufen – falls dieser nicht bezahlt. Die Forderung: 1,3 Millionen Dollar.

Bernina lässt Hacker alt aussehen

Der Angriff schränkte die Operationsfähigkeit innerhalb des Konzerns ein. Doch Bernina konnte mit einer geschickten Verhandlungsstrategie wertvolle Zeit gewinnen und die eigenen Systeme wiederherstellen. Statt der geforderten 1,3 Millionen überwies der Nähmaschinenhersteller den Erpressern am Ende 10 Dollar. Das geht aus einem Chatverlauf hervor, den die Hacker im Darknet veröffentlicht haben, wie der «Beobachter» schreibt.

Der Chatverlauf lässt die Hacker gegenüber dem Nähmaschinenhersteller ganz schön alt aussehen: Zwölf Tage lang konnten die Verhandler auf Seiten Berninas die Hacker hinhalten. Erst verhandelten sie über die geforderte Summe. Dann wollten sie einen Beweis dafür, dass die Hacker die Daten auf dem Server tatsächlich entschlüsseln könnten.

So können Sie prüfen, ob Sie schon gehackt wurden
0:50
Ist Ihr E-Mail-Konto sicher?So können Sie prüfen, ob Sie schon gehackt wurden

Was für Daten haben die Hacker tatsächlich?

Danach suchten sie angeblich eine Bank für die Überweisung in einer Kryptowährung. Einen Tag später schreibt Bernina, der Kryptohändler könne die gewünschte Währung aus regulatorischen Gründen nicht kaufen. Später einigte sich der Konzern mit den Erpressern auf eine Testüberweisung. Es fliessen 10 Dollar. Und weitere, wichtige Tage verstreichen, in denen Bernina die Betriebsfähigkeit mit alten Backups grösstenteils wieder herstellen kann.

Das Problem ist damit aber noch nicht ganz aus der Welt: Bernina weiss nicht, welche und in welchem Umfang Daten gestohlen worden sind. «Nach unseren Erkenntnissen ist das Volumen entwendeter Daten deutlich geringer als von den Hackern behauptet», sagt die Firma zum «Beobachter».

Die bekannte Hackerbande Alpha, früher BlackCat, die hinter dem Angriff steckt, zählt auf ihrer Webseite die vermeintliche Beute auf: Kundendaten, Mitarbeiterinformationen sowie vertrauliche Bankdokumente der Bernina-Standorte Schweiz und Thailand. Die Bande rühmt sich, 450'000 Dateien gestohlen zu haben. (smt)

Hacker haben es dank Phishing einfach
2:04
«Es kann jeden treffen»:Hacker haben es dank Phishing einfach
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.