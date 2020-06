Die Verunsicherung rund um die Coronakrise scheint ein willkommenes Umfeld für Cyberkriminelle zu sein. Die Zahl der Attacken ist in den letzten Wochen markant angestiegen. Erst jüngst wurden die Systeme des Schienenfahrzeugbauers Stadler Rail sowie der Fluggesellschaft Easyjet angegriffen. Die US-Strafverfolgungsbehörde FBI und Interpol warnen seit längerem vor einer erhöhten Aktivität von Cyberkriminellen. Trotzdem hat es mit Metall Zug nun ein weiteres Schweizer Grossunternehmen erwischt. Wie die Zuger Industriegruppe am Mittwoch mitteilte, ist sie im April einer Cyberattacke in den USA zum Opfer gefallen. Schadensumme: 2,5 Millionen Franken.

Getroffen hat es nach Angaben des Konzerns den Geschäftsbereich Medical Devices, der unter anderem für die Herstellung von sogenannten Spaltlampen für Augenuntersuchungen bekannt ist. Geführt wird der Bereich von der Haag-Streit Gruppe, die sich seit 2018 im Besitz von Metall Zug befindet. Rund 40 Prozent seines Umsatzes generiert die im bernischen Köniz ansässige Tochterfirma in den USA. Letzteres haben sich die Cybertäter bei ihrer Attacke nun zunutze gemacht.

Zahlung landete auf falschem Konto

Laut Unternehmenssprecher Christof Gassner schafften es die Angreifer, dass eine konzerninterne Zahlung aus den USA in die Schweiz letztlich auf ein falsches Konto überwiesen wurde. Er schildert deren Vorgehen wie folgt: Die Kriminellen hätten sich zunächst Zugang zum E-Mail-Account eines Mitarbeiters von Haag-Streit in der Schweiz verschafft. Dort bekamen sie dann im Laufe des Aprils Wind von einer geplanten Überweisung in Höhe von 2,5 Millionen Franken, woraufhin sie eine Aufforderung an die US-Tochter sandten, die Zahlung an ein neues Konto zu übermitteln. Weil der entsprechende Mitarbeiter in der USA keinen Verdacht schöpfte, löste er die Zahlung aus – woraufhin diese nicht wie intendiert bei Haag-Streit landete, sondern auf dem Konto einer Drittbank in Mexiko.

«Das Problem war, dass in diesem Fall die gesamte Kommunikation über E-Mail stattfand und der entsprechende Mitarbeiter sich bei der Änderung der Kontoangaben nicht rückversichert hat», gibt Gassner zu bedenken. Auch hätte auffallen sollen, dass Haag-Streit in diesem Land gar kein Konto führt. «Aber im Nachhinein ist man natürlich immer schlauer.»

Ermittlungen sind wenig Erfolg versprechend

Unter Fachleuten ist die Masche mit den falschen Kontoangaben schon länger bekannt, unter dem Namen «CEO Fraud». Im Fall von Metall Zug handle es sich jedoch um eine ausgeklügelte Variante davon, sagt Umberto Annino von der Baarer IT-Sicherheitsfirma Infoguard. «Sich in eine laufende E-Mail-Konversation einzuklinken, ist die Königsdisziplin dieser Methode. Sie ist in der Regel auch erfolgreicher, weil es schwieriger ist, die Betrüger zu entdecken. Im Vergleich dazu sind Phishingmails ein geradezu primitives Mittel.»

Auch Infoguard konstatiert eine Zunahme von Cyberkriminalität in der Schweiz, sowohl in der Quantität als auch Qualität. «Es würde mich nicht überraschen, wenn drei von fünf mittleren und grossen Unternehmen zumindest schon einmal mit einem versuchten Cyberangriff konfrontiert waren», sagt Annino.

Metall Zug hat bereits Massnahmen eingeleitet, um Schadenfälle dieser Art künftig zu verhindern. «Wir haben unsere Mitarbeiterschulungen im Bereich IT-Sicherheit intensiviert», sagt Sprecher Gassner. Überdies habe die Haag-Streit Gruppe Anzeige beim FBI erstattet. Die Ermittlungen zur Täterschaft seien in Gang. Grosse Hoffnungen, dass man das Geld bald zurückerhält, macht man sich in Zug aber nicht. «Nach Einschätzung unserer Juristen sind die Ermittlungen wenig Erfolg versprechend», sagt Gassner.