:focal(1512x535:1513x536)/www.zentralplus.ch/wp-content/uploads/2021/10/Rahel_Estermann.jpg)
Hacker haben sich eine Liste mit Firmen beschafft, die über die Plattform EasyGov einen Covid-19-Kredit beantragten. Ein Ebikoner Spezialist für IT-Sicherheit befürchtet, dass die Daten im Darknet verkauft werden. Die Luzerner Digitalisierungsforscherin Rahel Estermann fordert, dass der Sicherheit im Netz eine höhere Priorität eingeräumt wird.
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2021/08/Portrait_Lena-Berger_klein-150x150.png)
Die Hacker konnten sich mit hoher Wahrscheinlichkeit eine Liste der Firmen zusammenstellen, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben. Dies teilt das Bundesamt für Wirtschaft (Seco) mit (zentralplus berichtete).
Was heisst das für die betroffenen Firmen? «Wer Zugriff auf die Daten hat, stiehlt diese auch in aller Regel, um sie im Darknet zu verkaufen oder für weitere Cyberverbrechen zu verwenden», sagt der Luzerner IT-Sicherheitsspezialist Markus Opfer-Rodrigues. Er führt die IT-Consulting Ebikon, eine Firma, die Unternehmen vor solchen Angriffen schützt.
«Wer die Möglichkeit hat, in so eine Schnittstelle einzugreifen, hat auch die Möglichkeit, noch tiefer einzugreifen.»
Markus Opfer-Rodrigues, IT-Sicherheitsspezialist
«Ein Hacker, der solche Daten anbietet, kann unter Umständen viel Geld machen», meint Opfer-Rodrigues. Das hänge von der Qualität der abgeschöpften Daten ab.
Die Informationen könnten andere Hacker für Ransomware-Angriffe auf die Unternehmen nutzen. Dabei werden Daten auf den Computern verschlüsselt und für die Behebung in der Regel dann Lösegeld gefordert. «Klar ist, dass im Seco sensible Daten vorgelegen sind. In den Anträgen sind die Umsätze schliesslich auch deklariert gewesen», so der Experte.
Spuren am Tatort verwischt
Dass Hacker an derart sensible Daten des Bundes gekommen sind, überrascht den IT-Sicherheits-Experten wenig. «Mich überrascht es nur, dass ein Staatsbetrieb in dieser Form angegriffen wurde. Das ist meiner Meinung nach als schwerwiegend anzusehen», sagt Opfer-Rodrigues.
In der Schweiz würden zu über 95 Prozent Microsoft-Systeme eingesetzt. «Von denen wir wissen, dass es dort viele Lücken und Schwachstellen hat. Insbesondere auch bei Webschnittstellen über Internetseiten. Der Kanton Luzern nutzt diese übrigens auch für seine Formulare im Web», so Opfer-Rodrigues. Windows-Sicherheitslücken gebe es jeden Tag neue.
«Die Gefahr ist abstrakt und wird deshalb oft nicht richtig eingeschätzt.»
Rahel Estermann, Digitalisierungsforscherin
Gemäss Seco wurde bei EasyGov zwischen dem 10. und 22. August 2021 ein Angriff mit bis zu 544’000 Zugriffen pro Tag festgestellt. Total wurden im August 1,3 Millionen Abfragen getätigt. Der Bund geht davon aus, dass die Daten von bis zu 130’000 Unternehmen entwendet worden sein könnten.
Opfer-Rodrigues hält es für wahrscheinlich, dass mehr Daten gestohlen wurden als bisher bekannt gegeben wurde. «Wer die Möglichkeit hat, in so eine Schnittstelle einzugreifen, hat auch die Möglichkeit, noch tiefer einzugreifen», meint er. Zumal Hacker und Cyber-Kriminelle sehr häufig ihre Spuren verwischen würden. «Denken Sie dabei an einen echten Tatort. Wer gründlich die Spuren verwischt, kann anschliessend nicht behaupten, es wäre nicht mehr passiert», so der IT-Sicherheits-Experte.
Je grösser die Datenbank, desto attraktiver
Eine, die sich im Kanton Luzern seit Jahren für die IT-Sicherheit einsetzt, ist Rahel Estermann. Die Digitalisierungsforscherin und Kantonsrätin (Grüne) ist nicht überrascht, dass EasyGov für die Hacker ein attraktives Ziel war. «Je grösser eine Datenbank, desto reizvoller», meint Estermann.
Dieses Jahr seien schon erstaunlich viele Hackerangriffe bekannt geworden. «Es überrascht kaum noch, man muss täglich damit rechnen, angegriffen zu werden.»
Die Frage ist, wie gut die eigene Verteidigung aufgestellt ist. Und da sieht Estermann noch einiges an Nachholbedarf. «Ich erlebe es in politischen Diskussionen immer wieder, dass die Sicherheit bei der Diskussion um IT-Projekte unter Ferner liefen behandelt wird», so die Kantonsrätin. «Die Gefahr ist abstrakt und wird deshalb oft nicht richtig eingeschätzt.»
Drei mögliche Ansätze
Das Risiko eines Angriffs bestehe immer. «Aber wir müssen mehr dafür tun, um dieses zu minimieren», fordert die Politikerin. Sie sieht drei Ansätze dafür:
- Das Prinzip der Datensparsamkeit: Das bedeutet, dass Behörden möglichst wenig sensible Daten erheben sollten. «Gerade seit Ausbruch der Corona-Pandemie fällt mir auf, wie oft ich meine Handynummer oder mein Geburtsdatum irgendwo angeben muss», so Estermann. Manchmal gebe es dafür gute Gründe. Teils würden aber auch Datenbanken mit sensiblen Informationen aufgebaut, wenn es gar nicht nötig sei.
- Dezentrale Speicherung: «Wir müssen wegkommen von grossen zentralen Datenbanken, die ein attraktives Ziel für Hacker sind», ist Rahel Estermann überzeugt. Ein gutes Beispiel ist für sie die Abspeicherung von Covid-Zertifikaten: Es gibt keine zentrale Datenbank, in der diese Informationen gespeichert sind. Dies sollte beim Design eines IT-Systems wenn immer möglich verankert werden.
- Es braucht mehr Know-how und Kompetenzen seitens der Betreiberinnen von solchen Portalen. Im Kanton Luzern ist aktuell die Stelle eines Cyber-Koordinators ausgeschrieben (zentralplus berichtete), der die IT-Sicherheit erhöhen soll. Damit ist es aus Sicht von Estermann aber nicht getan. «Wir müssen der digitalen Sicherheit eine höhere Priorität beimessen als bisher – und jede Person, egal ob Ingenieurin oder Nutzer, muss dafür sensibilisiert sein.»
Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.
Fabrizio, 24.10.2021, 05:57 Uhr Ich bin ein wenig überrascht über die Aussage, dass Daten möglicherweise im «Darknet» verkauft werden. Das ist ja heute schon der Standard. Erinnert sich jemand an die Steuersünder CD’s? Sogar Regierungen bedienen sich dieser Möglichkeit. Wenn vom Darknet geredet wird, ist da vielleicht das Tor Netzwerk gemeint?
👍1Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2021/10/lion-chilling-all-day-150x150.jpeg)
Sam, 24.10.2021, 17:12 Uhr Also beim zweiten Lesen des Artikels stelle ich fest, dass einfach Standardrepertoir vorgetragen wurde… Wie schon mit der ersten Medienmitteliung klargestellt wurde, haben die Angreifer einfach automatisch die Daten ausgelesen. Da gibts dann auch nicht mehr viel weiterzuhacken und noch «tiefer einzugreifen». Frau Estermann hat die Sache auf den Punkt gebracht, nämlich, dass das ganze nicht wirklich verwundert.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runterAthene, 25.10.2021, 23:03 Uhr Als anonyme Person über andere zu urteilen und zu richten, ist nicht fair gegenüber denen, die hier aufklären möchten. Ihr anderer Kommentar, welche aus gutem Grund gelöscht wurde, hatte ich heute morgen noch gelesen. Auch ich habe recherchiert und nichts finden können, was falsch wäre an der Person. Da hat sich nach meinem Verständnis jemand Gedanken gemacht, wie es besser laufen kann. So wie ich das aus dem Artikel verstanden habe, geht es auch darum, das auf die allgemein Situationen hingewiesen wird. Ich kenne das aus Schulungen bei uns.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter
:focal(50x50:51x51)/www.zentralplus.ch/wp-content/uploads/2019/07/author-64517-150x150.jpg)
Redaktion zentralplus, 22.10.2021, 09:29 Uhr Ja, wir informieren uns über Interviewpartner.
Der andere Kommentar wurde nicht wegen der Frage gelöscht, sondern aufgrund der zweiten Aussage.👍1Gefällt mir👏0Applaus🤔1Nachdenklich👎0Daumen runterDavid L, 21.10.2021, 20:45 Uhr Nachdem Zentralplus meinen Kommentar über den offensichtlichen Mangel an Backgroundcheck bezügl. des Interviewten gelöscht hat, bleibt natürlich trotzdem noch die Frage offen:
Holt ihr das jetzt nach? Googelt ihr wenigstens mal zwei Minuten? Oder interessiert das in der Redaktion keinen?👍1Gefällt mir👏0Applaus🤔1Nachdenklich👎2Daumen runterstaphylosaurus, 22.10.2021, 11:35 Uhr Wo drückt denn der Schuh? Los, helfen Sie uns auf die Sprünge.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runterSam, 23.10.2021, 11:31 Uhr Also ich habe auch noch nie von dem Herrn gehört und die Cybersecurityszene kenn› ich doch recht gut. Muss ihn mal etwas googeln.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter
Stefan Ernst, 21.10.2021, 17:58 Uhr Dass es EasyGov erwischt hat, überrascht nicht wirklich. Das dort eingesetzte Login Verfahren z.B auch für die Mwst ist sehr seltsam und ziemlich unüblich. Man hat versucht es den Papierkriegern möglichst recht zu machen und dabei die Benutzerfreundlichkeit der gesamten Lösung hintenan gestellt. Man hätte lieber auf bestehende Lösungen gesetzt anstatt selbst zu basteln.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runterSam, 22.10.2021, 11:08 Uhr EasyGov hat auch noch andere Baustellen wie den Support, den ein kleines Berner Unternehmen gemacht hat und dann mit COVID-Antragsverarbeitung überhäuft wurde. Vieles stammt vom gleichen IT-Dienstleister. Aus meinem Umfeld höre ich, das zeitweise auch Betreibungen nicht rausgelassen wurden, Daten nicht erfasst wurden oder Emails schlicht nicht mehr vorhanden waren.
👍0Gefällt mir👏0Applaus🤔0Nachdenklich👎0Daumen runter
:focal(50x50:51x51)/0.gravatar.com/avatar/6e0755d65b39bf4f1152bfee3a473944?s=96&d=blank&r=r)
:focal(50x50:51x51)/0.gravatar.com/avatar/fcd8fe5f72136941adaee665652a301f?s=96&d=blank&r=r)
:focal(50x50:51x51)/2.gravatar.com/avatar/b93ed30e67bba3a8691b067bc0077d81?s=96&d=blank&r=r)
:focal(50x50:51x51)/2.gravatar.com/avatar/5d69a3c3df3093aa5ba88e1190bd71ec?s=96&d=blank&r=r)
:focal(50x50:51x51)/1.gravatar.com/avatar/43a442d203d823af5c788efb80f0389f?s=96&d=blank&r=r)
:focal(909x495:910x496)/www.zentralplus.ch/wp-content/uploads/2024/04/IMG_8066.jpeg)
:focal(909x495:910x496)/www.zentralplus.ch/wp-content/uploads/2024/04/IMG_8066.jpeg)
:focal(909x495:910x496)/www.zentralplus.ch/wp-content/uploads/2024/04/IMG_8066.jpeg)
:focal(909x495:910x496)/www.zentralplus.ch/wp-content/uploads/2024/04/IMG_8066.jpeg)
:focal(800x532:801x533)/www.zentralplus.ch/wp-content/uploads/2022/07/AdobeStock_124472850.jpeg)
:focal(800x532:801x533)/www.zentralplus.ch/wp-content/uploads/2022/07/AdobeStock_124472850.jpeg)
:focal(800x532:801x533)/www.zentralplus.ch/wp-content/uploads/2022/07/AdobeStock_124472850.jpeg)
:focal(800x532:801x533)/www.zentralplus.ch/wp-content/uploads/2022/07/AdobeStock_124472850.jpeg)
:focal(1513x518:1514x519)/www.zentralplus.ch/wp-content/uploads/2024/04/Tabea-Estermann1.jpg)
:focal(1513x518:1514x519)/www.zentralplus.ch/wp-content/uploads/2024/04/Tabea-Estermann1.jpg)
:focal(1513x518:1514x519)/www.zentralplus.ch/wp-content/uploads/2024/04/Tabea-Estermann1.jpg)
:focal(1513x518:1514x519)/www.zentralplus.ch/wp-content/uploads/2024/04/Tabea-Estermann1.jpg)
