Noch immer kämpft das Medienunternehmen NZZ (Neue Zürcher Zeitung) mit einer Ransomware-Attacke. Unter anderen haben wir uns zum Fall in einem Interview der Tagesschau geäussert. Der Journalist Detlev Munz bespricht die möglichen Hintergründe der Erpressung. Es wurden noch weitere Interviews in verschiedenen anderen Zeitungen zum Thema publiziert.

Was hat es für Privatpersonen und Firmen zu bedeuten, wenn deren persönlichen Daten im Darknet erscheinen?

Die Risiken und Konsequenzen sind immer vom Typ der geleakten Daten abhängig. Kundendaten können zu einem Reputationsverlust oder zu rechtlichen Auseinandersetzungen führen. Interne Dokumente könnten Mitbewerbern einen unlauteren Vorteil verschaffen. Und persönliche Daten von Mitarbeitern könnten für zielgerichtete Angriffe mittels Phishings oder Erpressungen missbraucht werden.

Der Verlust eines Passworts ist oftmals zu verkraften, denn ein solches kann unkompliziert geändert werden. Persönliche oder gar personenbezogene Daten sind jedoch, einmal veröffentlicht, einem möglichen Missbrauch ausgesetzt. Meinen Namen oder meine Adresse lässt sich ja nicht ohne weiteres ändern.

Die Namen und Adressen könnten von Abonennten stammen. Welche negativen Auswirkungen hat ein solcher Datenverlust für ein Unternehmen?

Im Moment steht man als betroffenes Unternehmen natürlich im Kreuzfeuer der Kritik. Dies wird sich zu einem gewissen Teil mit einer Abwanderung der Kundschaft und mit einem Schwinden der Marktakzeptanz äussern. In der Regel sind aber nur wenige bereit, aus solchen Zwischenfällen konkrete Konsequenzen zu ziehen.

Was können Kriminelle potenziell mit diesen Daten anstellen, das sich konkret auf die einzelnen Betroffenen auswirken könnte?

Daten haben immer einen gewissen Wert und werden dementsprechend von Kriminellen gehandelt. Diese sind immer auf der Suche nach einem neuen Geschäftsmodell, wie sie mit diesen Daten Geld verdienen können.

Meines Wissens gilt bei Cyberkriminalität eine Tendenz zu «crime as a service». Was können andere Cyberkriminelle potenziell anstellen, wenn sie meinen Namen und meine Adresse haben?

Die meisten Phishing-Emails sind schlecht gemacht und können aufgrund ihrer Offensichtlichkeit problemlos erkannt und gelöscht werden. Personalisierte Kampagnen sind hingegen viel schwieriger als solche zu identifizieren. Die Chance, dass man halt dann eben doch ungewollt seine Daten herausgibt oder eine Malware installiert, ist in diesem Fall bedeutend grösser.

Wie hoch ist die Gefahr einzustufen, dass etwas passiert?

Dass etwas passieren wird, steht ausser Frage. Die damit verbleibende Frage ist nur: Wann und in welcher Form? Wenn man von einem Leak betroffen ist, sollte man sich dessen und den möglichen aufkeimenden Angriffsversuchen bewusst sein. Diese «Awareness» kann entscheidend sein, um nicht ein Opfer zu werden.

Wie hoch ist die Gefahr für Einzelne einzuschätzen, dass ihnen aufgrund dieses Leaks etwas passieren wird?

An meinen Vorträgen höre ich immer wieder, dass man ja selbst kein lohnendes Ziel sei. Diese Aussage ist falsch. Jeder ist ein spannendes Ziel. Es brauch nur jemanden, der der Meinung ist, dass man mit Ihnen als Ziel Geld verdienen kann. Und es gibt immer irgendjemanden, der auf diese Idee kommen wird.

Ist der Gang zu den Strafverfolgungsbehörden für Betroffene in diesem Fall sinnvoll?

Ein Gang zur Polizei ist in jedem Fall sinnvoll, auch wenn so mancher uniformierte Polizist das Entgegennehmen einer Anzeige nicht empfehlen wird. Die Behörden sind froh, wenn sie um neue Angriffswellen wissen, damit sie diese einschätzen, observieren und eindämmen können. Als persönlich Betroffener darf man jedoch nur wenig Hoffnung haben, dass die eigene Anzeige direkt etwas – vor allem bezüglich des eigenen Falls – bewirken wird.

Sollte man mit Cyberkriminellen verhandeln?

Als Laie sollte man das auf keinen Fall tun. Eine Verhandlungsführung ist vielschichtig und komplex. Unvorsichtige Aussagen oder fehlgeleitete Zugeständnisse können die eigene Position schwächen oder gar verheerende Konsequenzen haben. Wir haben speziell ausgebildetes Personal, das im Umgang mit Erpressen geübt ist und so unseren Kunden entscheidende Vorteile verschaffen kann.

Die Gruppierung Play, die hinter dem Angriff und der Veröffentlichung der Daten steckt, hat mitgeteilt, erst einen Teil der Daten hochgeladen zu haben. Sie droht, das ganze Datenpaket zu veröffentlichen, sollten «CH Media» und «NZZ» nicht reagieren. Glauben Sie, die Verlagshäuser haben mit den Hackern verhandelt?

Dass mehrmals ein Verschieben der angedrohten Veröffentlichung zu beobachten war, deutet auf eine anhaltende Verhandlung hin. Die Angreifer könnten diesen Datensatz veröffentlicht haben, um ihren Forderungen Nachdruck zu verleihen. Im Gegenzug ist man als Opfer darum bemüht eine Veröffentlichung abzuwenden oder wenigstens Zeit zu gewinnen, um flankierende Massnahmen etablieren zu können.

Links

• https://www.nzz.ch/information/in-eigener-sache-cyberangriff-auf-das-unternehmen-nzz-ld.1732110
• https://www.srf.ch/news/schweiz/cyberangriff-auf-medien-blick-und-tamedia-sind-vom-cyberangriff-auf-die-nzz-betroffen

Tags