Die Zahlen sind deutlich: Rund ein Drittel aller Schweizer Unternehmen wurde in den letzten zwei Jahren Opfer von Erpressungstrojanern oder sogenannter Ransomware. Die Cyberkriminellen zielen auf maximalen Ertrag – bei minimalem Eigenrisiko.
Erpressungstrojaner in der Schweiz
Bei der Bassersdorfer TSM Grindel AG ging alles schnell. Der Geschäftsführer schrieb eine Stelle aus – und noch am selben Tag kam eine Bewerbung per E-Mail, mit PDF-Anhang. Er öffnete das Dokument. Das war der Fehler. Das gesamte System wurde sofort gesperrt.
Virenscanner und Malware-Software kamen zu spät: Der Trojaner hatte die internen Daten auf dem PC bereits verschlüsselt. Kurz darauf erschien eine Meldung auf dem Bildschirm – Zugriff auf die Daten gibt es zurück gegen 5.000 Franken in Bitcoin.
Wer Opfer eines Erpressungstrojaners wird, muss sofort handeln: betroffene Rechner vom Netzwerk trennen, bevor sich die Schadsoftware weiterverbreitet. Das klingt einfach – aber der Schaden wächst meist schneller, als Betroffene reagieren können.
Professionalität von Erpressern nimmt zu
Die Angriffe werden professioneller. Kommunen, Stadtverwaltungen, KMU – niemand ist vor digitaler Erpressung sicher. Die Kriminellen suchen den einfachsten Weg mit dem kleinsten Risiko. Der Schaden, den sie hinterlassen, ist vor allem finanziell – und er ist gross.
Das Schema ist immer gleich: Eine E-Mail mit Viren-Anhang kommt rein. Wer ihn öffnet, installiert ohne es zu wissen schädliche Software, die weitere Malware nachlädt. Verschlüsselungsprogramme machen wichtige Daten unleserlich, sperren Funktionen. Am Ende bleibt nur eine Lösegeldforderung auf dem Bildschirm. Wer zahlt, soll wieder Zugriff bekommen – angeblich.
Was Erpressungstrojaner so gefährlich macht: Sie tarnen sich gut. Die infizierte Mail kommt oft mit einem unauffälligen Absender, manchmal sogar mit dem Namen eines bekannten Geschäftspartners. Man öffnet den Anhang, ohne etwas zu vermuten – und es ist zu spät.
Kriminelle haben längst erkannt, dass Schweizer Unternehmen lohnendere Ziele sind als Einzelpersonen. Ihre Methoden werden gezielter. Heute wissen Hacker genau, wie sie Unternehmen vor dem Zugriff auskundschaften, um Malware in die Systeme einzuschleusen.
Effizienter Schutz vor Erpressungstrojanern
IT-Experten fordern: Vorstände und Geschäftsführer müssen das Thema frühzeitig angehen – nicht erst nach dem ersten Angriff. Viele Unternehmen glauben noch immer, ein einfaches Antivirenprogramm reiche aus. Das stimmt nicht.
Entscheidend ist ein durchdachtes Sicherheitskonzept, das Angriffsszenarien einschliesst. Dazu gehört: Mitarbeitende schulen, Schwachstellen kennen – und eine Cyberversicherung prüfen.
Eine solche Police übernimmt Schäden, die ein Erpressungstrojaner verursacht. Wer sie abschliessen will, muss sich vorher mit den individuellen Anforderungen an die eigene IT-Sicherheit auseinandersetzen. In vielen Schweizer Firmen wird das noch immer aufgeschoben. Wer Sicherheitslücken früh schliesst und ein klares Konzept für den Ernstfall hat, steht besser da – und hält den finanziellen Schaden im Ernstfall in Grenzen.