Die Schweiz wurde von einer Angriffswelle der Ransomware-Gruppe Akira getroffen, wie es in einer Mitteilung der SDA heisst. Betroffen seien rund 200 Firmen, der Schaden belaufe sich auf Millionenhöhe. Seit April des vergangenen Jahres führe die Bundesanwaltschaft ein Strafverfahren. Die Ermittlungen laufen unter Koordination des Fedpol in enger Zusammenarbeit mit dem Bundesamt für Cybersicherheit und Behörden mehrerer beteiligter Länder.
Wie die SDA schreibt, trat Akira im März 2023 erstmals in Erscheinung, nutze eigens entwickelte Software und eine international verteilte IT-Infrastruktur. Das Vorgehen folge dem Muster der doppelten Erpressung: Zunächst werden Daten entwendet und anschliessend verschlüsselt. Wird nicht gezahlt, veröffentlicht Akira die Informationen auf einer Data-Leak-Seite im Darknet mit der Bezeichnung DLS. Das geforderte Lösegeld wird laut Mitteilung in Kryptowährungen beglichen, meist in Bitcoin.
Die SDA verweist zudem auf die Behörden, die vor Lösegeldzahlungen warnen und betonen, dass ein Strafantrag die Erfolgschancen gegen solche Gruppen erhöhe. Es gebe eine Dunkelziffer, weil Betroffene aus Reputationsgründen zahlten und auf einen Strafantrag verzichteten. Gemäss der Meldung lassen sich viele Angriffe vermeiden: Häufig erfolge der Erstzugriff über nicht aktualisierte Systeme sowie über Fernzugriffe wie VPN und RDP ohne Zwei-Faktor-Authentifizierung.
(dow)
