Die Schweiz ist von der jüngsten Cyber-Attacke vorerst kaum betroffen. Bis am Montagmorgen hat die Melde- und Analysestelle Informationssicherung (MELANI) nur rund 200 Infizierte registriert. Trotzdem war vorgesehen, eine Warnung zu verbreiten.

Bisher seien MELANI etwa 200 IP-Adressen bekannt, die vom Hackerangriff betroffen sind, sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur sda.

Verschiedene Varianten im Umlauf

Es gebe verschiedene Varianten der Ransomware, sagte Lamia weiter. Sie habe die Fähigkeit, sich selber zu verteilen, also nicht unbedingt nur über E-Mail, erklärte er weiter. Die erpresserische Schadsoftware mit dem Namen «WannaCry» hatte sich über das Wochenende auf mehr als 200'000 Ziele in über 150 Ländern verbreitet.

Partner-Inhalte
 
 
 
 
 
 

Die Schweizer Firmen sind wachsam. «Vor dem Hintergrund der Cyberattacke haben wir vorbeugende Vorkehrungen ergriffen», teilte beispielsweise Swisscom auf Anfrage mit. Der Konzern stehe laufend im Austausch mit den Behörden (MELANI) und anderen Partnern und sperre die bekannten IP-Adressen und Domains der Angreifer. Zudem würden weitere Schutzmechanismen auf die aktuelle Bedrohung angepasst. «Wir überwachen die Situation weiterhin laufend.»

Entwarnung vom Spitalverband

Der Spitalverband H+ hatte keine Kenntnis von allenfalls betroffenen Spitälern oder Kliniken. «Die Problematik, dass so etwas passieren kann, ist den Spitälern und Klinken bewusst. Deshalb haben wir ohnehin ein erhöhtes Schutzniveau«, sagte H+-Sprecher Conrad Engler auf Anfrage. Eine spezielle Warnung sei deshalb auch nicht notwendig.

Auch die SBB war vorerst nicht betroffen. Eine SBB-Sprecherin wies darauf hin, dass die IT-Security ein laufender Prozess sei. Entsprechend würden sich die IT-Spezialisten mit aktuellen Bedrohungen auseinandersetzen und auch Massnahmen treffen. Ganz wichtig sei aber auch, dass das Risikobewusstsein der Mitarbeitenden geschult werde.

Grossbanken treffen Gegenmassnahmen

Die Grossbanken UBS und Credit Suisse sowie der Pharmakonzern Novartis waren und sind bis jetzt nicht von der Cyber-Attacke betroffen, wie sie auf Anfrage bekannt gaben. Die Grossbanken haben nach den ersten Meldungen Gegenmassnahmen getroffen. So hat die Credit Suisse die Betriebssysteme sämtlicher Rechner auf den neuesten Stand gebracht und zusätzliche Sicherheitssoftware installiert.

(sda/mbü/me)