Bei den globalen Computer-Viren WannaCry und Petya mussten noch kaum Schweizer Firmen bluten (BLICK berichtete), doch bei dieser Internet-Attacke kommen auch hierzulande zahlreiche Unternehmen ins Schwitzen: Wie das «Fachportal Inside-IT» schreibt, sind 94 Schweizer Firmen Opfer von Online-Kriminellen geworden.
Diese haben vor wenigen Tagen 800 Internet-Adressen aus der ganzen Welt gekapert. Ironisch daran: Unter den 94 Schweizer Opfer-Firmen war auch die Lausanner SCRT, die auf IT-Sicherheit spezialisiert ist. Wer die weiteren betroffenen Schweizer Firmen sind, ist nicht bekannt – welche Kriminellen dahinterstecken, auch nicht.
Ziel: Informationen
Das ist passiert: Wer auf eine betroffene Webseite zugreifen wollte, landete auf einer leeren Seite, die im Hintergrund Informationen sammelt. Auch E-Mails an Adressen der betroffenen Firmen wurden an jene der Kriminellen weitergeleitet.
Diese wollten dadurch Schwachstellen auf den Zugriffs-Computern ausloten und an sensible Informationen kommen.
Für die Aktion griffen sie das Netzwerk der Firma Gandi mit Sitz in Paris an. Diese verwaltet 2,1 Millionen Internet-Adressen und arbeitet im Hintergrund mit zahlreichen Partnern zusammen.
«Dilettantisch» gemacht
Dabei wurde weder Gandi noch eine der Partnerfirmen gehackt, wie die interne Aufarbeitung nach der Attacke zeigte. Das heisst: Vielleicht geriet ein ganz normales Login-Passwort für das Gandi-System in falsche Hände.
Das Problem der illegalen Aktion: Sie war extrem «dilettantisch», wie «Inside-IT» einen Schweizer Experten zitiert. Normalerweise versuchten die Kriminellen, eine Webseite so gut wie möglich zu imitieren, damit niemand Verdacht schöpft.
Weil aber direkt auf eine betrügerische Webseite verlinkt wurde, deckten die Lausanner von SCRT den Schwindel nach wenigen Stunden auf und meldeten ihn bei Gandi, welche ihn behob. Von namhaften Schäden ist nichts bekannt. (kst)