Interdiscount, Le Shop, Microspot, Digitec und mehr: Zahlreiche Schweizer Onlineshops waren in den vergangenen Tagen für jeweils einige Stunden nicht mehr verfügbar, wurden durch Hacker lahmgelegt. Wer dahinter steckt und ob die Firmen dabei gar erpresst wurden, ist unbekannt.
Solche hinterlistige Angriffe machen auch vor börsenkotierten Schweizer Firmen nicht halt: "Cyber-Attacken nehmen in ihrer Zahl zu und werden zunehmend professioneller ausgeführt", sagt Armin Schädeli, Mediensprecher von Swisscom, auf cash-Anfrage.
Nicht nur der Telekomanbieter, auch andere SMI-Firmen sind davon betroffen. Roche beobachtet etwa einen Anstieg von Versuchen, an finanzielle Informationen zu gelangen, um sich am Aktienmarkt Vorteile zu verschaffen. Und Zurich berichtet von einem spezifischen Fall, wo Angreifer im Jahr 2015 drohten, die Internetdomain von Zurich lahmzulegen, was man gemäss Pressesprecherin Nathalie Vidal jedoch abzuwehren wusste.
Haben es die Diebe auf Unternehmensinformationen abgesehen, stehen üblicherweise vertrauliche Dokumente im Fokus des Angriffs. Sie erhoffen sich dabei an News zu Geschäftszahlen, Fusionen, Abspaltungen, Restrukturierungen oder Kapitaländerungen zu gelangen, welche noch nicht publiziert wurden. Bei Bekanntgabe solcher kursrelevanter Neuigkeiten kommt es dann oft zu Kurssprüngen der Aktie, was Hacker ausnutzen wollen – quasi eine moderne Form des Insiderhandels.
Erhöhte Sicherheitsvorkehrungen wegen Hackern
Wie häufig solche Attacken erfolgreich sind, ist nur schwer einzuschätzen, da sich die meisten von cash angefragten Firmen zu konkreten Fällen bedeckt geben. Die Zurückhaltung beim Thema ist aber auch verständlich: Will man schliesslich Angriffe auf die eigene Firma nicht in die Öffentlichkeit tragen.
Eine cash-Umfrage unter ausgewählten SMI-Firmen zeigt, dass man die Bedrohung von Cyber-Attacken sehr ernst nimmt. Zahlreiche Unternehmen haben die Ausgaben für IT-Sicherheit in den letzten Jahren erhöht. Die Massnahmen reichen von Schulungen der Mitarbeiter über eine stetige Überwachung und Modernisierung der IT-Systeme hin zur Einstellung zusätzlicher IT-Sicherheitsexperten.
Gesteigerte Sicherheitsmassnahmen scheinen tatsächlich notwendig, ist schliesslich eine ständige Weiterentwicklung der Methoden und Strategien der Angreifer zu beobachten. Wie Vidal von Zurich sagt, agieren Hackergruppen oft im Verband, mit mehreren unterschiedlichen Gruppen, welche mit verschiedenen, aufeinander abgestimmten Strategien angreifen.
Die Cyber-Angreifer haben es nicht immer auf börsenrelevante Informationen abgesehen. Auch geistiges Eigentum ist ein beliebtes Angriffsziel. So gab es bei Roche bereits mehrere versuchte Attacken, um hinter die Rezeptur von Medikamenten zu kommen. Erpressungen kommen ebenfalls vor und auch simple "Lausbubenstreiche". Häufig bleibt die Absicht hinter einer Attacke jedoch unklar. Was aber gewiss ist: Hacker verbessern ihre Methoden laufend und Unternehmen, die bezüglich IT-Sicherheit nicht à jour bleiben, setzten sich einer grossen Sicherheitsgefahr aus.
