«Völliger Schleiferladen. Anfrage via Mail wird während etlicher Tage nicht bearbeitet, anschliessend kommt die Meldung, dass sie sich so schnell wie möglich melden. (…) Der Pannendienst ist gut, Administration schlecht», schreibt ein Nutzer namens Riemensperger über den Touring Club Schweiz (TCS) am 7. April auf der Online-Bewertungsplattform Trustpilot.

Auch Petra S. (Name geändert) ärgerte sich über den TCS. Sie war kurz vor Ostern auf dem TCS Camping Muzzano bei Lugano. «Als wir ankamen, herrschte Chaos. An der Reception hatten sie keinen Zugriff mehr auf ihre Daten. Sie sagten uns, sie seien gehackt worden und wissen nun nicht, wer gebucht habe und wer nicht», erzählt sie. Um den Ansturm etwas zu mildern, hätten die Campingplatz-Betreiber ein «Ausgebucht»-Schild beim Eingang montiert.

Der mit 1,5 Millionen Mitgliedern grösste Mobilitätsklub der Schweiz will den Hackerangriff weder bestätigen noch dementieren. «Wir hatten vor zirka zwei Wochen ein Problem mit Microsoft-Exchange (Mail), was aber rasch behoben werden konnte. TCS-Dienstleistungen waren jederzeit verfügbar», schreibt die Medienstelle. Mehr lässt sie sich auch auf mehrmaliges Nachfragen nicht entlocken.

Wer sich unter TCS-Mitarbeitenden umhört, der merkt schnell, dass es sich dabei nicht nur um ein Alltagsproblem handelte. Über mehrere Wochen hatten Mitarbeitende keinen Zugriff auf ihre Daten. Die Einschränkungen bei der Arbeit seien «massiv» gewesen, gewisse Probleme bis heute nicht behoben. Über die genauen Gründe der IT-Probleme wurde die Belegschaft nicht informiert. Hinter vorgehaltener Hand spricht man beim TCS von einem Hackerangriff inklusive Lösegeldforderung.

Die Panne bei TCS passt gut ins Zeitfenster, in dem Hacker in der Schweiz erfolgreich Firmen angegriffen haben. Am 2. März informierte Microsoft erstmals über eine Sicherheitslücke im Exchange-Server, dem E-Mail-System von Microsoft. Durch dieses Einfallstor gab es weltweite Angriffe mit Verschlüsselungstrojanern (sogenannter Ransomware). Mit relativ wenig Aufwand konnten Angreifer dank der Schwachstelle ganze Server in Beschlag nehmen. Dadurch konnten sie beispielsweise E-Mails, Kontakte oder Termine einsehen. Und mit diesen Informationen weiteren Schaden anrichten.

Vorfälle mit Ransomware zählen zu den Ereignissen mit dem grössten Schadenspotenzial, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu komplettem Datenverlust. Zudem fordern die Angreifer für die Entschlüsselung der Daten oft hohe Lösegelder.

Schon am 9. März warnte deshalb das Nationale Zentrum für Cybersicherheit (NCSC): «Wir haben leider Kenntnisse von mehreren hundert Organisationen in der Schweiz, die erfolgreich angegriffen worden sind.» Über 3000 Unternehmen hat das NCSC darauf direkt angeschrieben.

«Angriffe mit Ransomware haben zuletzt in Bezug auf Anzahl und Qualität zugenommen», sagt IT-Experte Marc Ruef. Er und seine Firma Scip hacken sich beruflich in Organisationen. Das Risiko werde nach wie vor unterschätzt: «Viele Firmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall Firmen in den Ruin treiben können.»

Cybercrime sei ein Geschäft geworden. «Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, im Mittelpunkt.» Zahlen sollte man aber nicht, betont Ruef: «Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird.» Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Back-ups zurückspielen.

Dass in der Schweiz kritische Infrastruktur wie Strom- oder Telekommunikationsnetze attackiert werden, hält Ruef für plausibel. «Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt.» Das sei umso tragischer, als die Schweiz für eine Vielzahl innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt sei.

Ruef wertet es positiv, dass mit Thomas Süssli ein cyberaffiner Armeechef im Amt sei. Zudem erhalte er von Verteidigungsministerin Viola Amherd in seinen Digitalisierungsplänen Rückendeckung. Das sei eine gute Konstellation, sagt Ruef.