28. November 2021
Ransomware ist eine Art von Malware oder schädlicher Software, die Dateien — und in einigen Fällen auch ganze Computer oder mobile Geräte — als “Geiseln” verschlüsselt und dem eigentlichen Besitzer den Zugriff verwehrt. Ransomware lässt sich durch folgende Vorgehensweise definieren: Hacker fordern ein Lösegeld (ransom = Lösegeld), um Ihre Dateien wieder freizugeben oder sie wieder zu entschlüsseln. In diesem Sinne ist ein Angriff mit Ransomware eine Art moderner Erpressung. Zudem können sie damit drohen, vertrauliche Daten zu veröffentlichen oder an Dritte zu verkaufen. Eine solche “doppelte Erpressung” lag vor bei Comparis.
Der Angriff mit Ransomware auf Comparis (siehe Fallstudie) wurde öffentlich bekannt. Im März/April 2023 wurde die Neue Zürcher Zeitung Opfer einer solchen Ransomware-Erpressung.
Das nationale Zentrum für Cybersicherheit der Schweiz rät davon ab, den Lösegeldforderungen nachzukommen. Comparis hatte allerdings damals letztendlich bezahlt.
Schweizer Unternehmen sind offensichtlich eine beliebte Zielscheibe solche Cyberangriffe:
“Zum einen ist viel Geld zu holen. Zum andern rangiert die Schweiz im “Global Cybersecurity Index […] auf Rang 42 — hinter Aserbaidschan, Serbien und Tansania.” (Freiburger Nachrichten, 28. April 2023, S. 16)
Informationen:
- https://www.gdata.ch/ratgeber/was-ist-eigentlich-ransomware
Mehr Infografiken finden Sie bei Statista