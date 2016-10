Es gebe zwei Kategorien von Firmen, meinte der Sicherheitsexperte Dmitri Alperovitch einmal: «Jene, die wissen, dass Hacker in ihre Netzwerke eingedrungen sind, und jene, die das noch nicht wissen.»

Derzeit wächst die erste Gruppe. Nicht in erster Linie, weil die Firmen mehr in die IT-Sicherheit investieren würden, sondern weil die Hacker vermehrt eine neue Strategie anwenden: Statt Daten unbemerkt zu stehlen, verschlüsseln sie diese, sodass sie erst wieder nutzbar werden, wenn das Opfer ein Lösegeld bezahlt hat.

Besonders perfid ist das, wenn die Angreifer mit dieser Methode ein Krankenhaus lahmlegen, wie es im Ausland schon vorgekommen ist. Das Problem nimmt mit der voranschreitenden Digitalisierung zu. Wenn auch Gebäude- und Fahrzeugsteuerungen ans Netz angeschlossen sind, können Hacker auch diese übernehmen und so ganze Infrastrukturen in ihre Gewalt nehmen.

Wie häufig Erpressungen mit sogenannter Ransomware in der Schweiz vorkommen, weiss niemand. Denn Firmen müssen die Behörden nicht über Hacker-Attacken informieren. Aus Angst vor Rufschaden halten sie die Angriffe meistens auch geheim. Eine Meldepflicht, wie sie etwa der Deutsche Bundestag letztes Jahr verabschiedet hat, wäre aber auch für die Schweiz sinnvoll. Durch einen koordinierten Austausch können Computer-Schädlinge am effizientesten neutralisiert werden. So lässt sich verhindern, dass weitere Firmen und auch Private Opfer derselben Masche werden.

