Eine unbekannte Täterschaft hat in April 2020 versucht, den Schienenfahrzeug-Hersteller aus Bussnang zu erpressen. Es ist ihr offenbar gelungen, einen grösseren Abfluss von Daten zu verursachen. Eine andere Täterschaft hat Geld im Millionen Bereich von einer Schweizer Firma erhalten. Das zeigt nun, dass die Investitionen in CyberSicherheit unausweichlich ist!

Während der Corona Krise mehrere Cyber Angriffe

Die IT-Systeme des Stadler Rail sind mit einer Schaden-Software attackiert worden. Wie das Unternehmen im April mitgeteilt hatte, kam es in diesem Zusammenhang mit grosser Wahrscheinlichkeit zu einem Abfluss von Daten «in einem noch nicht genau bekannten Ausmass». Der Konzern geht von einer professionellen Täterschaft aus. Diese habe mit der Veröffentlichung von Daten gedroht und so versucht, hohe Geldbeträge zu erpressen.

Eine andere Methode wurde bei der Metall Zug angewendet. Wie manager24.ch berichtet, wurde eine Email manipoliert. Eine konzerninterne Zahlung wurde auf ein falsches Konto überwiesen. Das Unternehmen wurde somit Opfer von einer sogenannten Varianten von “CEO Fraud bzw Social Engineering”. Bei diesem speziellen Social-Engineering-Angriff schicken die Betrüger ein gefälschtes Mail im Name einer Führungspersion mit der Anweisung eine sehr dringende Zahlung auf ein bestimmtes Konto zu tätigen.

Und was passiert mit dem Geld?

Wenn man merkt, dass das Geld in einem anderen Konto überwiesen worden ist, ist es oft zu spät. Nach ca 1 Woche ist der Konto – in name von einer nicht existierenden Firma – schon aufgelöst. Die Suche des Geldes in verschiedenen Ländern bei verschiedenen Banken wird zu einer Herkulesaufgabe werden.