Kommentar
Doppelt so viele Cyber-Erpressungen: Es gibt nur einen Weg, die Angreifer zu stoppen

Kriminelle verschlüsseln Daten und verlangen zur Freigabe Lösegeld: Solche Fälle haben massiv zugenommen. Doch der Bund könnte solchen Ransomware-Attacken vorbeugen.

Othmar von Matt
Othmar von Matt
Drucken
Cyber-Angriffe abwehren: Eine Meldepflicht würde helfen.

Cyber-Angriffe abwehren: Eine Meldepflicht würde helfen.

KEYSTONE

Stadt und Kanton St. Gallen können ein Lied davon singen: Verschlüsselungstrojaner sind zur echten Bedrohung geworden. Kriminelle verschlüsseln wichtige Daten von Behörden oder Unternehmen und verlangen Lösegeld, um sie wieder frei zu geben. Die Hostingfirma von Stadt und Kanton St. Gallen war 2020 mehrfach Ziel solcher sogenannter Ransomware-Attacken. Wurden 2020 in der Schweiz noch 67 Ransomware-Vorfälle gemeldet, sind es 2021 bereits 156. Doch das ist nur die Spitze des Eisbergs. Heute wird dem Nationalen Zentrum für Cybersicherheit des Bundes lediglich ein kleiner Teil der Erpressungen gemeldet.

Genau hier muss der Bund ansetzen. Informationen sind alles, wenn es darum geht, Ransomware-Attacken vorzubeugen. Es braucht erstens eine Meldepflicht für Erpressungsfälle. Es darf nicht sein, dass solche Angriffe im Dunkeln bleiben, auch weil Versicherungen die Lösegelder teilweise bezahlen. Mit einer Meldepflicht kann das Zentrum für Cybersicherheit Strategien entwickeln, um kritische Infrastrukturen besser zu schützen. Zweitens braucht es eine Sensibilisierungs-Kampagne von Behörden, Unternehmen und Privatpersonen: Wie beugt man Ransomware-Angriffen vor? Was kann man tun, wenn man zum Opfer geworden ist?

St. Gallen ist ein positives Beispiel. Die Hostingfirma wehrte die Angriffe ab und hat eine «Ausweichseite» aufgebaut, sollte es in Zukunft zu einem Systemausfall kommen.

Aktuelle Nachrichten