NDB zählt Cybersabotage und Ransomware zu den grössten und häufigsten Sorgen

Der Nachrichtendienst des Bundes (NDB) hat einen deutlichen Anstieg von Cyberangriffen auf Schweizer Interessen im In- und Ausland beobachtet. Dies schreibt der NDB in seinem jährlichen Lagebericht "Sicherheit Schweiz 2020".

Im Bericht befasst der NDB sich auch separat mit der aktuellen Cyberbedrohungslage. Der Nachrichtendienst warnt darin insbesondere vor Cyberangriffen auf die Betreiber von kritischen Infrastrukturen.

Solche Attacken könnten der Wirtschaftsspionage dienen. Dabei stehlen die Angreifer - oftmals staatliche Akteure - etwa Fabrikationsgeheimnisse, Patente sowie Informationen zu geplanten Fusionen, Übernahmen, Marktdurchdringung oder Investitionen.

Cybersabotage als grösste Sorge

Die grösste Sorge für die Betreiber kritischer Infrastrukturen ist jedoch die Cybersabotage. Denn solche Attacken könnten massive physische Schäden verursachen und gravierende Auswirkungen auf die Bevölkerung haben, wie der NDB schreibt.

Die Schweizer Bevölkerung kann jedoch aufatmen - zumindest noch. Denn der NBD habe zwar Cyberangriffe auf kritische Infrastruktur in der Schweiz registriert, aber noch keinen Fall von Cybersabotage.

Im Ausland ist dies anders. Wie der Nachrichtendienst schreibt, wurden in anderen Ländern bereits einige derartige Vorfälle beobachtet. Diese würden "mehrheitlich von staatlichen Stellen im Rahmen teils auch bewaffneter Konflikte im Nahen und Mittleren Osten sowie in Osteuropa" erfolgen.

Gemeint sind wohl Vorfälle wie die Cybersabotage der ukrainischen Stromversorgung Ende 2015. Wie es dazu kam und was dies für die Cybersicherheit der Schweiz bedeutet, erklärte Cyrill Brunschwiler, CEO von Compass Security Schweiz, am Tefo 2019.

Ransomware nimmt zu

Viel häufiger als Cybersabotage sind laut dem NDB allerdings Angriffe mit Ransomware. Diese betreffen zudem nicht nur die Betreiber kritischer Infrastrukturen. Obwohl die Operatoren solcher Verschlüsselungssoftwares meist auf Geld aus sind, kann eine Ransomware trotzdem gravierende Auswirkungen haben und Sabotage die Folge sein.

Weltweit nehmen Ransomware-Attacken zu, wie der NDB schreibt. Bei diesen Angriffen verschlüsselt das Schadprogramm sämtliche Daten auf infizierten Geräten. Anschliessend verlangen die Cyberkriminellen ein Lösegeld, um die Daten wieder freizugeben. Und die geforderten Summen werden immer höher, heisst es in dem Bericht.

Insbesondere für den Gesundheitssektor sind Ransomware-Attacken problematisch, da es dort nicht nur um Geld, sondern auch um Menschenleben gehen kann. Es kann jedoch auch natürliche Personen, Unternehmen und Organisationen in anderen Bereichen sowie Verwaltungseinrichtungen treffen.

Angriffe finden vermehrt etappiert statt

Wohl weil die Cyberabwehr stetig besser wird, finden Angriffe vermehrt etappiert statt. Das heisst, dass die erste Infektion eines Geräts zunächst sehr harmlos erscheint. Erst in einer späteren Phase wird eine gravierende Malware nachgeladen, etwa Ransomware. Der NDB nennt in diesem Zusammenhang Schadprogramme wie Emotet, Ryuk und Trickbot.

Ransomware-Attacken können Schweizer die Existenz Schweizer Unternehmen bedrohen. Etwa wenn auch das Back-up verschlüsselt wurde, und das Lösegeld zu zahlen der einzige Ausweg zu sein scheint. Fälle von verschlüsselten Back-ups wurden gemäss dem NDB auch in der Schweiz festgestellt.

In jedem Fall brauche es aber Zeit, Personal und Geld, um die Systeme zu bereinigen und verlorene Daten wiederherzustellen. Dazu kommen noch die finanziellen Folgen aufgrund von Produktionsausfällen sowie Reputationsverlusten.

Künstliche Intelligenz, die Cloud und 5G. Technologien wie diese sollen die Zukunft mitgestalten. Sie bergen aber auch Risiken. Auf welche Themen sich CISOs und IT-Security-Verantwortliche bereits jetzt gefasst machen sollten, lesen Sie hier.