Sind wir vor Ransomware sicher?

Im Juni sagte die US-Energieministerin Jennifer Granholm auf CNN, dass Amerikas Gegner in der Lage sind, das US-Stromnetz ausser Betrieb zu setzen. Diese wenig beruhigende Aussage folgte auf eine Reihe von Computer­angriffen auf sensible US-Infrastrukturen, unter denen sich der «Ransomware»-Angriff auf die grösste Pipeline, die die Ostküste versorgt, befand. Dieser Angriff zwang Colonial Pipeline, die Pipeline für fünf Tage abzustellen, was zu einer Panik unter den Autofahrern in Florida führte. Sie standen Schlange, um ihre Benzinkanister an den Tankstellen zu füllen.

Eine Ransomware ist eine bösartige Software, die Daten «stiehlt», oft durch Verschlüsselung, und das Opfer auffordert, ein Lösegeld zu zahlen, um sie zurückzubekommen. Wenn Ransomware eine Einzelperson angreift, beträgt das Lösegeld oft ein paar Hundert Franken, aber bei Colonial Pipeline waren es 4,4 Millionen Dollar ... und Colonial Pipeline hat bezahlt! Experten raten davon aber ab, da es Kriminellen signalisiert, dass sich diese Praktiken lohnen und sie ermutigt, weiterzumachen. Im Juli 2020 hätten Hacker für einen ähnlichen Angriff sogar 10 Millionen Dollar erhalten, die von Garmin bezahlt wurden.

In der Schweiz scheinen keine Fälle von Ransomware gegen sensible Infrastrukturen veröffentlicht worden zu sein, aber der Nachrichten­dienst des Bundes schreibt in seinem Lage­bericht 2021, dass im Zusammenhang mit Cyberangriffen «... die Unternehmen, die Ausrüstung und spezialisierte Dienstleistungen für Betreiber kritischer Infrastrukturen anbieten, zum bevorzugten Ziel der Angreifer [werden]».

Obwohl diese Angriffe in der virtuellen Welt stattfinden, sind die Folgen in der realen Welt zu spüren und können enormen Schaden anrichten. Unsere Häuser und Stromnetze werden immer smarter, vernetzter und damit auch anfälliger. Wir alle müssen unseren Teil dazu beitragen, um nicht das schwächste Glied zu sein: Daten regelmässig sichern, im Falle eines Ransomware-Angriffs kein Lösegeld zahlen, einmalige und starke Passwörter wählen, sich für eine doppelte Authentifizierung entscheiden, wo immer dies möglich ist, und sich über gute IT-Sicherheits­­praktiken informieren.