Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Die Ransomware-Gruppe Akira hat es auf Schweizer Unternehmen abgesehen. Die Bundesanwaltschaft eröffnete bereits ein Verfahren gegen Unbekannt. Die Angriffsserie läuft jedoch weiter.
Seit April 2024 führt die Bundesanwaltschaft (BA) ein Strafverfahren gegen Unbekannt. Der Auslöser waren mehrere Ransomware-Angriffe auf Schweizer Unternehmen, wie die BA, das Bundesamt für Polizei (Fedpol) und das Bundesamt für Cybersicherheit (BACS) gemeinsam mitteilen.
Die Hackergruppe Akira hat sich zu der Angriffsserie bekannt - und sie ist noch nicht vorbei. Laut der Mitteilung intensivierten sich die Attacken in den vergangenen Monaten. Die Behörden würden aktuell vier bis fünf Fälle pro Woche registrieren. Die Opferzahl in der Schweiz soll bereits auf 200 Unternehmen angestiegen sein. Den Schaden hierzulande beziffern die Behörden mit "mehreren Millionen Schweizer Franken" und weltweit mit "mehreren hundert Millionen US-Dollar".
Vorgehen von Akira
Die Hackergruppe Akira setzt ihre Opfer mit einer doppelten Erpressung unter Druck. Das heisst, die Angreifer stehlen sensible Daten und verschlüsseln Systeme; anschliessend verlangen sie Geld, nicht nur um den Zugriff wiederherzustellen, sondern auch um die Veröffentlichung der gestohlenen Informationen zu verhindern.
Die Zahlung des Lösegelds erfolgt meistens in der Kryptowährung Bitcoin. Die BA, das Fedpol und das BACS schreiben ausdrücklich, dass man kein Lösegeld bezahlen soll. Denn dieses diene der Finanzierung der kriminellen Aktivitäten. Stattdessen solle man die Behörden zu Rate ziehen, bevor man Massnahmen einleitet. Dank der Einreichung eines Strafantrags würde sich die Anzahl möglicher Ermittlungsansätze erhöhen lassen, womit die Erfolgschancen im Kampf gegen solche kriminellen Gruppen steigen.
Was tun im Ernstfall - und um einen Ernstfall zu vermeiden
Die Behörden erinnern in ihrer Mitteilung auch daran, dass sich die Mehrzahl solcher Ransomware-Angriffe vermeiden lässt. Der Zugriff erfolge meistens über nicht aktualisierte Systeme und Fernzugriffe wie Virtual Private Networks und Remote Desktop Protocols, die nicht durch eine Multi-Faktor-Authentifizierung geschützt sind. In einem Notfall, empfehlen die Behörden, sollte ein Unternehmen sämtliche Internetverbindungen kappen, ihre Backups unverzüglich prüfen und sichern und infizierte Systeme schnellstmöglich physisch vom System trennen.
Das BACS bietet auf seiner Website mehr Informationen zu Ransomware an.
Diese Artikel könnten ebenfalls weiterhelfen:
- Weshalb jedes Unternehmen ein Incident Response Playbook braucht
- Cyberangriffe auf Unternehmen: die Checkliste für den Ernstfall
- Alles, was man zu Ransomware wissen sollte
- Wie ein Passwort nicht nur stark, sondern auch sicher ist
- Wie Sie Phishing erkennen
Wer mehr zu Ransomware wissen will, kann sich hier für ein gemeinsames Webinar von Netzmedien und Trend Micro anmelden. Das Webinar zeigt anhand eines realen Fallbeispiels einer Ransomware-Attacke, was zur Eskalation führte - und wie moderne Security-Ansätze solche Angriffe verhindern.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die IT-SA 2025 aus der Sicht von Swissbit
Die IT-SA 2025 aus der Sicht von Avantec
Cyberkriminelle locken mit Macbook-Gewinnspiel
Jurassic Bullying - wenn Dinos fies zueinander sind
Die IT-SA 2025 aus Schweizer Sicht
Die IT-SA 2025 aus der Sicht von Ergon Informatik
Google Chrome schliesst kritische Sicherheitslücke
Die IT-SA 2025 aus der Sicht von Exeon Analytics
Die IT-SA 2025 aus der Sicht von Swisssign
