Hacker suchen vermehrt nach Schwachstellen in Schweizer Unternehmen und Behörden. Als jüngstes Opfer wurde die Neuenburger Kantonalbank (BCN) identifiziert, die Anfang August Opfer eines Cyberangriffs auf ihre Website wurde. Möglicherweise wurden 1500 E-Mail-Adressen gestohlen.
Der Angriff betraf weder die Bankinfrastruktur - wie die E-Banking-Plattform - noch andere sensible Systeme, sagte Sprecherin Marie-Laure Chapatte gegenüber der Nachrichtenagentur AWP. Es wurden auch keine Lösegeldforderungen gestellt. Der Angriff ereignete sich zwischen dem 4. und 5. August und wurde «schnell eingedämmt».
Einem nicht identifizierten «böswilligen Hacker» sei es gelungen, eine Schwachstelle in der Website der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. «Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist», sagte die Banksprecherin.
Adressen aus Kontakt- und Gewinnspielformularen
Die Hacker hatten Zugriff auf 1500 E-Mail-Adressen aus Kontakt- und Gewinnspielformularen. Einige dieser Informationen sind recht alt; einige stammen aus dem Jahr 2012, sagte die Banksprecherin.
«Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren, da wir sie nicht immer identifizieren konnten», sagte Chapatte weiter. Auf Nachfrage sei die BCN aber in der Lage, die potenziell betroffenen Personen zu identifizieren.
Die Bank hatte den Vorfall bereits letzte Woche auf Ihrer Webseite publik gemacht. «Indem wir diesen Angriff öffentlich ankündigten, obwohl es keine gesetzliche Verpflichtung dazu gab, wollten wir Transparenz zeigen, die Öffentlichkeit warnen und die Wachsamkeit erhöhen», sagte Chapatte.
Comparis, Siegrfried, Stadler Rail und mehr
In den letzten Monaten haben die Cyber-Angriffe auf Schweizer Unternehmen zugenommen. Der bekannteste Fall war der Angriff auf die Online-Vergleichsplattform Comparis, die das von den Hackern geforderte Lösegeld bezahlte, um wieder Zugang zu den verschlüsselten Daten zu erhalten.
Auch der Aargauer Pharmazulieferer Siegfried, der Thurgauer Zugbauer Stadler Rail, die Solothurner Privatklinikgruppe Pallas und der Waadtländer Spezialist für Gleisbaumaschinen Matisa gerieten ins Visier der Hacker. Im Herbst 2020 brauchte der Uhrenhersteller Swatch mehr als zwei Wochen, um sich vollständig von einem Cyberangriff zu erholen.
(awp/gku)