Im Juni 2023 erlebte die IT-Firma Xplain aus Interlaken einen schwerwiegenden Hackerangriff, bei dem heikle Daten von Behörden und Verwaltungen gestohlen und im Darknet zugänglich gemacht wurden. Dies verdeutlicht, wie real und verheerend Cyberangriffe für Schweizer Unternehmen sein können. Viele KMUs gehen davon aus, dass sie selbst bestimmt nicht von einem Hacking-Angriff betroffen sein werden. Aber: besonders diese stehen im Fokus von Hacker-Gruppen und deren Attacken nehmen seit Jahren zu.

Was ist passiert?

Der jüngste Randsomware-Angriff im Juni 2023 auf die angesehene IT-Firma Xplain hat die Bedrohlichkeit und Raffinesse von Cyberkriminalität in erschreckender Weise verdeutlicht. Die Cyberattacke der Erpresserbande Play, die für den Angriff verantwortlich ist, hat dabei eine neue Dimension erreicht. Neben dem Angriff auf die Xplain-Software wurden auch heikle Daten von Verwaltungsbehörden und Kunden, die die Software nutzen, erbeutet und im Darknet zum Verkauf angeboten.

Es ist beunruhigend, dass die Angreifer nicht nur auf Unternehmen abzielen, sondern auch sensible Informationen derer Kunden ins Visier nehmen. Das führt wiederum zu ernsthaften Sicherheitsverletzungen und stellt einen datenschutzrechtlichen Vorfall dar, wenn Personendaten betroffen sind. Die Konsequenzen solcher Angriffe sind fatal und können zu erheblichen Schäden führen – von finanziellen Verlusten bis hin zu Rufschädigung und Kundenabwanderung. Angesichts dieser Bedrohung ist es unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und sich proaktiv gegen Cyberangriffe schützen.

Wohin geht der „Trend“?

Inmitten dieser sich ständig verändernden Bedrohungslandschaft tauchen immer neue Erpresserbanden auf. Besonders in den letzten Jahren entwickelt sich die Szene der Angreifer kontinuierlich weiter. Ein besorgniserregendes Beispiel ist der jüngst aufgetauchte Akteur namens „Broker“, der im Darknet einen perfiden Onlineshop eröffnet hat. Hier verkauft er sogenannte „Initial Access“, also Zugangsdaten zu ganzen Firmennetzwerken. Darunter befinden sich auch die Zugangsdaten einiger Schweizer Unternehmen. Es ist alarmierend zu sehen, wie skrupellose Angreifer die Schwachstellen in den Sicherheitssystemen ausnutzen und hochsensible Daten stehlen, um diese dann im Darknet zu handeln.

Initial Access

Initial Access bezeichnet den ersten Zugriff oder den Einstiegspunkt, den ein Hacker oder Cyberkrimineller in das Netzwerk oder die IT-Infrastruktur eines Unternehmens erlangt. Es handelt sich um den entscheidenden Moment, in dem ein Angreifer eine Schwachstelle ausnutzt, um Zugang zu sensiblen Systemen zu erlangen. Sobald der Initial Access gewährt ist, kann der Angreifer weiter im Netzwerk voranschreiten, Daten stehlen oder Schaden anrichten.

Im Darknet wird Initial Access oft als hochpreisiges Gut gehandelt, da es den Angreifern ermöglicht, direkt in die inneren Bereiche der Zielorganisation einzudringen. Dieser Handel bietet eine erschreckende Möglichkeit für Cyberkriminelle, unbemerkt in die Systeme einzudringen und ihre kriminellen Aktivitäten zu verschleiern, was es für die betroffenen Unternehmen äußerst schwierig macht, die Bedrohung zu erkennen und angemessen zu reagieren.

Sensible Daten als begehrtes Gut

Der Zugang zu Firmennetzwerken und sensible Daten sind ein begehrtes Gut für Cyberkriminelle, und die Schweiz ist keine Ausnahme. Für einen Preis von 700 Dollar kann man im Darknet den Zugang zum Netzwerk einer Schweizer Bauunternehmung mit 200 Mitarbeitenden erwerben. Damit erhält man Zugriff auf über 100 Firmencomputer.

Die Zugangsdaten werden oftmals aufgrund von Sicherheitslücken und Schwachstellen in Produkten weltweit führender Softwareunternehmen erschlichen. Darunter sind neuerdings auch Remote-Zugänge, die von Angreifern ausgenutzt werden. Viele Netzwerke werden nicht oder nur mit Verzögerung aktualisiert, was es Hackern ermöglicht, die Schwachstellen auszunutzen und Zugang zu erlangen.

Ein Grund, warum kritische Sicherheitslücken nicht sofort behoben werden, liegt an fehlenden Ressourcen. Unternehmen verfügen häufig nicht über ausreichend Fachwissen und Personal, um mit der ständig wachsenden Zahl von Sicherheitslücken Schritt zu halten. Dies führt dazu, dass viele Netzwerke ungeschützt bleiben und Angreifern Tür und Tor öffnen.

Erfolgreicher Hacking Angriff Schweiz

Was kann ich dagegen tun?

Die Notwendigkeit, sich vor Cyberangriffen zu schützen, ist in der heutigen Zeit von immenser Bedeutung. Unternehmen sollten nicht nur in erstklassige Sicherheitstechnologien investieren, sondern auch ihre Mitarbeiter für die Gefahren der Cyberwelt sensibilisieren. Gemeinsam mit einem Security Operations Center (SOC) und einem proaktiven Sicherheitsansatz können Unternehmen sich gegen die lauernden Bedrohungen wappnen und die Sicherheit ihrer sensiblen Daten und Informationen gewährleisten. In einer Zeit, in der sich Cyberkriminalität ständig weiterentwickelt und verfeinert, ist eine starke Verteidigung unerlässlich. Nur so kann die Schwere der Schäden durch Angriffe wie den auf Xplain gemindert und die digitale Integrität geschützt werden.