Hackerangriffe
2020 war das Jahr der Hacker: In diesen Ostschweizer Firmen haben Cyberkriminelle zugeschlagen

Eine Pandemie wäre schlimm genug, doch 2020 waren auch Hacker und Cyberkriminelle so aktiv wie nie zuvor – auch in Ostschweizer Firmen.

Kaspar Enz
Merken
Drucken
Teilen
Hackerangriffe hatten 2020 Hochkonjunktur.

Hackerangriffe hatten 2020 Hochkonjunktur.

Bild: ky/Gaetan Bally

In der Nacht auf Montag hat es auch den Herisauer Industriekonzern Huber+Suhner erwischt: Nach einem Cyberangriff mit Schadsoftware schaltete das Unternehmen umgehend alle Arbeitsstationen aus. Die Produktion ist weitgehend lahmgelegt. Wann die Systeme wieder hochgefahren werden, ist noch unklar.

Es ist zwar wohl eine der schlimmeren Hackerangriffe, denen ein Ostschweizer Unternehmen im vergangenen Jahr ausgesetzt war. Aber es ist bei weitem nicht der erste Fall. Cyberattacken waren im vergangenen Jahr sogar besonders häufig, wie ein kleiner Rückblick zeigt. Ein Zusammenhang mit der Coronapandemie ist dabei nicht ganz auszuschliessen: Digitale Netze wurden wichtiger. Die Digitalisierung wird beschleunigt. Doch mit der Verbreitung von Homeoffice oder Onlinehandel nehmen auch die Sicherheitsrisiken zu.

Januar: Cyberattacken wirken nach

Bereits Anfang Jahr prophezeit ein Report der Versicherungsgesellschaft Allianz: Die grösste Gefahr für Unternehmen sind Hackerangriffe. Wie zur Illustration attackieren Hacker im Verlauf des Januars die Regierungen von Österreich und Brandenburg, Gerichte und Firmen wie die belgische Picanol und sogar UNO-Büros.

Dass die Gefahr aber nicht erst seit diesem Jahr besteht, zeigen die Beispiele der Firmen Meier Tobler und Swisswindows: Das Nebikoner Gebäudetechnikunternehmen Meier Tobler kostete ein Hackerangriff im Vorjahr rund fünf Millionen Franken, wie sie anlässlich ihres Jahresergebnisses bekanntgibt.

Der Swisswindows-Pleite im Februar ging eine Cyberattacke voraus.

Der Swisswindows-Pleite im Februar ging eine Cyberattacke voraus.

Bild: Nana Do Carmo

Mehr Aufsehen in der Ostschweiz erregte aber die Pleite des Mörschwiler Fensterbauers Swisswindows mit rund 170 Mitarbeitenden. Diese sei auch unter anderem eine Folge eines Cyberangriffs im Frühjahr 2019. Das sagte zumindest der damalige CEO.

Frühling: Stadler erpresst

Vor Hackern warnen Experten nicht zuletzt KMU. Diesen fehlten oft Zeit und Ressource für eine umfassende Sicherheitsstrategie. Doch es kann auch die Grossen erwischen, das zeigte sich im Mai: Der Bussnanger Zugbauer Stadler Rail wurde von Hackern erpresst. Diese drohten mit der Veröffentlichung sensibler Daten und forderten hohe Geldbeträge. Stadler gab nicht nach und die Erpresser veröffentlichten die Daten – Bahnbrechendes war aber nicht dabei.

Hacker wollten im Mai Stadler Rail erpressen.

Hacker wollten im Mai Stadler Rail erpressen.

Bild: Urs Bucher

Opfer von Cyberkriminellen wurden in diesem Monat auch die ETH und die Billigfluggesellschaft Easyjet. Auf der anderen Seite der Erde traf es erst Australiens grösste Brauerei und dann die Regierung. Hierzulande drangen Cyberkriminelle im Juni in das IT-System der Unternehmensgruppe Metall Zug ein. Den Tätern war es gelungen, interne Buchungen in Millionenhöhe auf falsche Konten umzuleiten.

Ende Juli traf es Millionen von Nutzern der Sportuhren des Herstellers Garmin. Die Firma ist zwar hauptsächlich in den USA operativ, ihr Domizil ist aber in Schaffhausen. Ein Cyberangriff hatte viele Dienstleistungen für die Fitnesstracker lahmgelegt.

Fatzer und Swatch betroffen

Auswirkungen auf die Ostschweiz hatte im September dann der Angriff auf die Brugg-Gruppe. Die Täter, die eine Erpressung versuchten, hatten die IT-Systeme der Gruppe lahmgelegt. Betroffen war auch die Romanshorner Brugg-Tochter Fatzer AG – sie konnte den Betrieb trotz IT-Ausfall aber weiterführen.

Die Romanshorner Fatzer traf es im Zug einer Attacke auf den Mutterkonzern Brugg.

Die Romanshorner Fatzer traf es im Zug einer Attacke auf den Mutterkonzern Brugg.

Bild: Reto Martin

Kurz darauf meldete auch die Swatch-Gruppe einen Angriff. Rund zwei Wochen dauerte es, bis die wichtigsten Systeme wieder liefen.

Angriff auf Spitäler

Dass Computerviren in Spitälern gerade während einer Pandemie gefährlich werden könnten, wurde schon seit Beginn der Coronapandemie befürchtet. Zu Beginn der Pandemie hatten Hacker ein tschechisches Spital angegriffen. Im September wurde eine Düsseldorfer Uniklinik angegriffen, das Spital war zum Teil nicht mehr voll einsatzfähig. In Folge starb eine Person, weil ein Rettungswagen umgeleitet wurde. Im November wurde bekannt: Auch auf die Privatklinikgruppe Hirslanden gab es einen Angriff. Doch das Unternehmen kam glimpflich davon: Die Versorgung der Patienten wurde nicht beeinträchtigt.

Ebenfalls Teil der Hirslandengruppe: die St.Galler Klinik Stephanshorn.

Ebenfalls Teil der Hirslandengruppe: die St.Galler Klinik Stephanshorn.

Bild: Michel Canonica

Glimpflich davon kam auch die Mediengruppe TX Group. Sie meldete Ende November einen Hackerangriff, dieser habe aber abgewendet werden können.

Hacker klauen Impfdaten

Auf Interesse von Hackern stossen derzeit scheinbar auch die geplanten Coronaimpfungen. So stellte IBM Angriffe auf Firmen fest, die in die Verteilung von Impfstoffen involviert sind. Bei einem Angriff auf die EU-Arzneimittelbehörde klauten Hacker offenbar auch Daten über die Impfstoffe.

Im Immunsystem von Menschen sollen Impfstoffe die Abwehr gegen bestimmte Viren stärken. Für Computer sind dafür die Systeme von Firmen wie dem US-Hersteller FireEye. Doch diese sind selber nicht vor Angriffen gefeit: Hackern gelang vor wenigen Tagen ein Angriff auf das Unternehmen. Der Angriff könnte einigen Computer-Impfstoffen die Zähne ziehen.