Erpressungstrojaner auch in der Schweiz auf dem Vormarsch

Die Zahlen, die uns erreichen, sind alarmierend: Etwa ein Drittel aller Unternehmen in der Schweiz wurden in den letzten zwei Jahren Opfer der Erpressungstrojaner oder sogenannter Ransomware. Die Cyberkriminellen sehen es auf maximalen Ertrag ab – und das bei für sie selbst minimalem Risiko.

Erpressungstrojaner in der Schweiz

Es ging alles ganz schnell bei der Bassersdorfer TSM Grindel AG. Der Geschäftsführer schrieb gerade eine Stelle aus und bereits nach wenigen Stunden flatterte die erste E-Mail mit einer Bewerbung ins Postfach – versehen mit einem PDF-Anhang. Nichtsahnend öffnete der Chef das Dokument und schon war es zu spät. Mit dem Anklicken und somit Öffnen des Anhangs wurde umgehend das gesamte System blockiert.

Interne Virenscanner und Malware-Software nutzten nichts mehr, denn der Trojaner hatte bereits die internen Daten auf dem PC verschlüsselt. Ein klarer Fall eines Erpressungstrojaners, denn anschliessend erschien auf dem Bildschirm eine Meldung. Sie besagte, den Code zur Entschlüsselung gegen eine Zahlung von 5.000 Schweizer Franken in Bitcoins erhalten zu können.

Im Falle eines Erpressungstrojaners ist es wichtig, sofort zu reagieren und die Computer umgehend vom Netzwerk zu trennen. Andernfalls verbreitet sich die Schadsoftware noch weiter. Der Schaden wächst oft dermassen schnell, dass Betroffene viel zu spät reagieren und das Unternehmen viel Geld verliert.

Professionalität von Erpressern nimmt zu

Es fällt auf, dass die Angriffe in den letzten Jahren zunehmend professioneller werden. Selbst Kommunen und Stadtverwaltungen sowie kleine und mittelständische Unternehmen (KMU) sind inzwischen nicht mehr vor digitaler Erpressung geschützt. Die Cyber-Kriminellen suchen sich dabei den einfachsten Weg mit dem kleinsten Risiko, hinterlassen dabei aber einen grossen Schaden – vor allem finanziell.

Das System von Erpressungstrojanern läuft dabei immer nach einem bestimmten Schema ab. Die Hacker versenden zunächst eine E-Mail mit einem Viren-Anhang. Sobald der Nutzer diesen öffnet, installiert sich automatisch schädliche Software auf dem PC und lädt noch weitere Malware nach. Dazu zählen Verschlüsselungsprogramme, welche wichtige Daten unleserlich machen und verschiedene Funktionen blockieren. Der User sieht am Ende nur noch eine Lösegeldforderung auf dem PC. Zahlt er, erhält er angeblich wieder Zugriff auf seine Daten, andernfalls bleiben sie verschlüsselt.

Was die Erpressungstrojaner so gefährlich, natürlich nicht nur für Schweizer Unternehmen, macht, ist die Tatsache, dass sie im Voraus  erkennbar sind. Oft zeigen sie sich nämlich in Form von E-Mails mit unauffälligen Absendern. Der Empfänger erkennt vielleicht sogar den Namen eines Geschäftspartners und öffnet den Anhang, ohne etwas Böses zu ahnen – ein fataler Fehler.

Noch dazu haben die Kriminellen längst begriffen, dass sich in der Schweizer Wirtschaft viel mehr Ertrag erzielen lässt als bei Angriffen auf einzelner User. Ihre Methoden werden immer professioneller. Hacker wissen heutzutage genau, wie sie Unternehmen vor dem Zugriff auskundschaften müssen, um die Malware in die Systeme einzuschleusen.

Effizienter Schutz vor Erpressungstrojanern

Angesichts der stetig zunehmenden Bedrohung fordern IT-Experten inzwischen, dass Vorstände und Geschäftsführer sich schon frühzeitig mit diesem Thema befassen. Leider sind noch immer viele Unternehmen der Meinung, dass die Einrichtung eines simplen Anti-Virus-Programms ausreicht, um sich nachhaltig vor solchen Angriffen zu schützen.

Viel wichtiger ist es laut der Experten jedoch, frühzeitig ein komplexes Sicherheitskonzept zu entwickeln, mit dem man sich auf solche Fälle vorbereitet. Dazu gehört auch, Mitarbeiter entsprechend zu schulen und sich unter Umständen um eine Cyberversicherung zu bemühen.

Eine solche Police kommt für Schäden auf, die ein Erpressungstrojaner in einem Unternehmen anrichtet. Der Abschluss einer solchen Versicherung erfordert, sich schon im Vorfeld mit den individuellen Anforderungen an die unternehmenseigene IT-Sicherheit zu befassen. Es handelt sich um ein Thema, das in vielen Schweizer Firmen leider noch immer stiefmütterlich behandelt wird. Wer frühzeitig Schwachstellen erkennt, Sicherheitslücken schliesst und vor allem ein klares Konzept für den Ernstfall entwickelt, kann sich besser vor einem Erpressungstrojaner schützen. Nur dann hat schädliche Ransomware im besten Fall keine gravierenden finanziellen Folgen für das Unternehmen.

18. November 2024SEO

Helpful Content laut Google: Mehrwert statt Keywords

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Webshop-Inkasso: Praktische Tipps und rechtliche Grundlagen

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

Weiterlesen
11. November 2024Marketing

Darum ist Zufriedenheitsgarantie in der Schweiz ein starkes Marketinginstrument

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

Weiterlesen
7. November 2024Allgemein

KI Stofftier Moflin von Casio soll mit künstlicher Intelligenz Persönlichkeit entwickeln

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Weiterlesen
Erpressungstrojaner auch in der Schweiz auf dem Vormarsch
Haben Sie Fragen zu diesem Thema? Einfach melden.

dataloft wünscht Ihnen

Frohe Weihnachten!

Wir sind in den Betriebsferien vom 21.12.24 bis 05.01.25. Für dringende Anliegen wenden Sie sich bitte an support@dataloft.ch. Wir wünschen Ihnen eine wunderschöne Weihnachtszeit und guten Rutsch in ein erfolgreiches 2025.

Zum Inhalt springen