V-Zug wehrt Cyber-Attacke ab

Während Comparis in Not geriet, hält Firewall der Zuger Industriegruppe Angriff stand. Sparen am falschen Ort rächt sich.

Lukas Hässig 29 29 Kommentare 10.794

„Ein Angriffsversuch auf V-ZUG hat stattgefunden“, so ein Sprecher der Industriegruppe und Küchenbauerin in der Zentralschweiz auf Anfrage. „Dieser wurde nach aktuellem Erkenntnisstand (Montag, 19.7.2021, 17:30 Uhr) abgewehrt.“

Der Firewall hielt dem Angriff offenbar stand. Anders als beim bekannten Finanz-Vergleichsdienst Comparis. Dort waren die Türen offen wie bei einer lottrigen Scheune.

Weiter online (V-Zug)

Die beiden Fälle zeigen: Wer in seine IT-Systeme investiert, der kann Angreifer in die Flucht schlagen. Wer das nicht tut, der wird im schlimmsten Fall Opfer von Erpressern.

Im Fall Comparis soll es um Ost-Europäer gehen. IT-Leute haben laut einem Insider offene Rechnungen mit der Comparis. Weil diese nicht bezahlt habe, sei es zur Attacke gekommen, so die Auskunftsperson.

Auch bei der Siegfried, einer Gruppe aus dem Medizinalbereich, hat vor kurzem ein digitaler Erstschlag stattgefunden. Fragen, ob das Unternehmen Lösegelder bezahlt habe und ob ihre Systeme weiterhin unter grossem Druck stünden, sorgte für rote Köpfe.

„Wir haben mit zwei Medienmitteilungen, die auch auf unserer Website aufgeschaltet sind, über die kriminelle Cyberattacke auf die Siegfried Gruppe informiert“, so ein Sprecher. Und weiter:

„Zu Gerüchten nimmt Siegfried grundsätzlich nicht Stellung. Mehrere Aussagen in Ihrer Anfrage, zum Beispiel zu unserer Infrastruktur und zur internen Bewältigung der Attacke, erachten wir als rufschädigend. Sollten Sie beabsichtigen, solche Behauptungen zu veröffentlichen, behalten wir uns rechtliche Schritte vor.“

Man habe die Lage unter Kontrolle, so Siegfried Anfang Juni. Im „gesamten Siegfried-Netzwert“ herrsche wieder Courant normal – bis auf eine Mini-Ausnahme im kleinen Malta.

Die eigenen Systeme nicht im Griff, bei Fragen mit dem Anwalt drohen – ein Verhalten der speziellen Art. Auch wenn nachvollziehbar wäre, wenn die Nerven rund um Cyber-Angriffe da und dort offenlägen.

Der Fehler aber ist immer zuerst bei sich selbst zu suchen. Wenn Kriminelle von aussen auf die Server zugreifen können, dann liegt vieles im Argen bei der eigenen IT-Infrastruktur.

Es scheint, die Schweiz habe hier ein besonderes Problem. Jedenfalls meldet soeben eine weitere Firma, die Westschweizer Matisa, welche Maschinen für den Gleisbau produziert, dass sie ins Fadenkreuz von Digital-Erpressern geraten sei – den gleichen wie bei Comparis.

Vor Jahresfrist war bereits mit der Stadler Rail von Unternehmer Peter Spuhler ein Betrieb aus dem Eisenbahn-Bereich Opfer von Cyber-Kriminellen geworden.

Diesen Frühling und Sommer nun werden Schlag auf Schlag weitere Angriffe auf die Systeme Schweizer Firmen bekannt. Was ist da los?

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Liebe Sommer-Flaute An Ihrer Zuschrift zeigt sich fast exemplarisch, wie grösstenteils mit IT Security umgegangen wird: I don't care, betrifft…

    Lesen

  3. Absolut nicht einverstanden. Wer glaubt, dass diese Attacken nichts mit unserem Finanzsystem zu tun haben, hat es definitiv nicht kapiert.…

    Lesen

  1. Firewall hat Cyberangriff abgewehrt… einen besseren Witz habe ich schon lange nicht mehr gehört. All meine aktuell bearbeiteten Fälle zeigen klar auf, dass kein Angreifer auf eine Firewall geht. Fast ausschliesslich alle Szenarios wurden über SpearPhishing initiiert, meist Fileless eine persistenz erreicht, um dann mit einem random c&c Server zu kommunizieren, so kann der Angreifer eine bestehende Session, initiiert von intern nach extern, als Rückkanal missbrauchen.
    Im besten Fall kann so ein Ereignis mit einer Sandbox in Kombination mit einem akkuraten IOC Feed erkennt werden. Des Weiteren können professionelle Threat Research Centers auf Basis von Threat Analytics solche Vorfälle erkennen.
    Alle anderen Erklärungen dienen nur zur lustigen Unterhaltung…
    Und sollte doch nur eine Schwachstelle oder ein ungewollter Service auf Firewall blockiert worden sein, sagt das nur aus, dass die IT nicht nach aktuellem Stand der Technik arbeitet!

    Antworten

  2. Cyber-Erpressung lohnt sich eben solange es Firmen-Manager gibt, die lieber Lösegeld zahlen, als auf ihren CISO zu hören (vgl. Comparis). Aber mit weisser Veste schafft man es eben selten ins Top-Management. Weswegen es den Leuten dort nicht immer leicht fällt, die Grenzen zu kriminiellen Aktivitäten zu erkennen.

    Antworten

  4. V-Zug ist eine tolle und kompetente Firma und ist gerüstet gegen Cyber-Attacken. V-Zug hat die nötige Kompetenz um das Image von Zug zu heben. Die vielen luschen Kryptobuden und Glencore schaden dem Ruf von Zug seit vielen Jahren.

    Antworten

  7. Wow. Da hat sich Security Fan aber ein wenig gehen lassen.
    Mit Verlaub: Geht‘s noch? Wie kommen Sie darauf, dass Sommerflaute die von Ihnen beschriebene Haltung dem Thema IT Security gegenüber hat?
    Er oder sie hat lediglich ausgedrückt, dass der Artikel kaum Informationen enthält – was völlig korrekt ist.
    Und dass der Text nichts mit dem Paradeplatz (dem Ort, wo die Banken sind) zu tun hat – was ebenfalls stimmt.

    Komisch, dass Sie sich nicht auch über den Text wundern, als Experte im Bereich der Cybersecurity.
    Daraus geht nämlich nicht hervor, ob V-Zug im Security-Bereich besser oder schlechter aufgestellt ist als Comparis.
    V-Zug hat einen Cyberangriff abgewehrt.
    Allerdings kommt es zu sehr vielen Cyberangriffen auf alle Unternehmen. Jeden Tag, rund um die Uhr.
    Einige davon lassen sich besser abwehren, einige schlechter.
    Was war das also für eine Attacke, den die Firewall von V-Zug so heroisch abgeblockt haben soll? Irgendwelche Infos, damit man das auch wirklich einordnen kann?

    Antworten

    • Lieber Herr Zeiler, ich habe mit meinem Kommentar erreicht, was ich wollte: es ist eine rege Diskussion im Gange, der Artikel ist ja heute richtiggehend in den Focus gerückt. Gestern, als ich schrieb, war es wirklich noch ein wenig reflektierter Beitrag. Und wenn Sie schauen, haben viele Kommentatoren, eigentlich alle ausser Sie auf Anhieb, den Sinn meiner Zuschrift korrekt erfasst (Schärfen der Awareness) und dies sicher nicht als persönlichen Angriff auf Sommer-Flaute interpretiert. Ich bin mir sicher, auch Sie können jetzt meinen Gedankengang nachvollziehen. Speziell in Banken ist doch „bald alles irgendwie IT“. Klaro, IP ist ein Medium für Banken-bezogene Artikel, aber Lukas hat doch recht, dass er unsere Aufmerkamkeit auch auf solche Themen lenken will – ebenso, wie Leute wie z.B. Snowden – Lukas ist in meinen Augen „ein Halbgott“, ich lese IP seit Jahren gerne und interessiert, wenngleich auch ich selbstverständlich weder alles immer so detalliert verstehe oder mit allem immer einverstanden bin.

  8. was da los ist? die CH hat den Anschluss verpasst. ganz einfach. im mittleren Management in CHer KMU’s hocken nur noch Opportunisten und das Internet und Cybersecurity werden immer noch nicht ernst genommen.

    Antworten

  9. V-Zug macht also nicht nur gute Geräte, sondern auch eine gute Hackerabwehr. Dazu hatte man in Zug wohl einiges investiert und das hat sich jetzt gelohnt.

    Antworten

  10. Ich widerspreche der „Sommer-Flaute“. Das Thema ist sehr wichtig, aber immer etwas im Schatten der Mainstream-Journalisten und Bevölkerung, weil die meisten Menschen keine Ahnung davon haben. Das Thema Datenschutz zeigt dies immer wieder auf eindrückliche Weise. Jeder ist auf SM und wundert sich dann später, wenn Amazon und Co, damit Geld verdienen. Das Thema IT ist so komplex geworden, dass nur Firmen die das Know-How und die Investitionen tätigen, überleben werden, mal abgesehen von Kleinstfirmen die keine Relevanz haben für Hacker.
    Das Schlachtfeld ist nicht mehr das Rütli oder die Kappeler Milchsuppe, sondern das Beherrschen von DOS und Assemblerprogrammierungen…

    Antworten

  11. Hallo.
    Tatsächlich nicht viel Fleisch am Knochen dieses Artikels. 🙁
    Tausende von Unternehmen werden hundertfach am Tag angegriffen, Manche Cybersecurity-Experten werden Ihnen dies bestätigen; und da Sie selbst ein Business betreiben, wissen Sie es ja auch so.

    Das Ding ist: das Gros dieser Attacken wird erfolgreich abgewehrt.

    Was war das denn für ein Angriff auf V-Zug, über den Sie hier schreiben? Was unterscheidet ihn von allen anderen, die jeden Tag erfolgreich abgewehrt werden? Und lässt er sich wirklich mit dem Angriff auf Comparis vergleichen?

    Antworten

  12. Auch die Hackerszene ist gut verlinkt. Wenn sich herumspricht, das man in der Schweiz wenig für die IT-Sicherheit ausgibt und aufgrund dessen, Systeme leicht zu hacken sind – dann wird das auch gemacht !
    Nach wie vor sitzen an den entscheidenden Stellen meist Personen, die für jede Investition einen Gewinn haben möchten. Aber das geht in der IT eben nicht so 1:1.
    Ein schnellers, sicheres System kostet Geld. Die Auswirkungen davon spürt man aber nicht in der IT – die Auswirkungen davon spürt man an der Front, die schneller arbeiten kann, in kürzester Zeit mehr Infos abrufen können – um letztendlich bessere Geschäfte abschliesen zu können.
    Und jeder der immer auf die ach so teuere IT schimpft sollte sich einmal vorstellen, ob er denn, nur mit einem Zettel und einem Bleistift bewaffenet, genauso gut arbeiten kann.

    Antworten

  13. Es gibt keine Sicherheit bei Internetanschlüssen, auch bei V-ZUG nicht, ist nur eine Frage der Zeit, dann schäpperts auch dort!

    Hört endlich auf, immer nur Investitionen in EDV zu propagieren.
    Was vom Menschen gemacht wurde, egal wie kompliziert, egal wie teuer und welchen guten Ruf das Safety Unternehmen hat, es ist alles hackbar!

    Antworten

    • Spricht da ein COO, der in den 60igern stehen geblieben ist `? Man muss es den Hackern auch nicht so leicht machen, in dem man nichts in seine EDV investiert. Und das ist und bleibt ein Kostenfaktor, der in einer Bilanzrechnung stets negativ ausgewiesen wird.
      Doch immer noch kleiner als der finanzielle Aufand, wenn die Firmandaten mal gehackt verschlüsselt worden, sie wiederzubekommen…
      Und man muss in die Schulung seiner Mitarbeiter investrieren, weil ein Einfallstor eben immer noch fake mails sind, auf die Mitarbeiter gerne reinfallen.

  14. Ist wenig überraschend. Für KMUs, speziell kleinere, ist IT Security zwar ein Thema, aber keines für das sie Geld ausgeben wollen. Es wird immer noch viel gebastelt und die SysAdmins sind überfordert mit den Ansprüchen der User zu „Everyone Full Control and Domain Admin“ Mentalität. User und Gruppenberechtigungen auf Dokumente sind kaum geplant oder nicht mal eingeführt und der Chef hat sowieso auf alles Zugriff…

    Antworten

  15. Das gehört ins IP, damit Firmen sensibilisiert sind. Stadler Rail interessiert das nicht, Peter Spuhler hat seinen Laden nicht mehr im Griff aber VRP und CEO in seiner Hand sind eh tragisch und versprechen nichts gutes.

    Antworten

  16. Es ist nichts Neues los. Das sind die Folgen der letzten Jahre „Management“. Heute wird gemanaged für 2-3 Jahre, Bonus abkassiert und die Firma verlassen. Da sind nunmal nachhaltige Investments in IT-Sicherheit, Personal oder Infrastruktur suboptimal. Weniger Profit = weniger Bonus, teils…

    Solange Manager am Werk sind und keine Unternehmer wird dies auch so bleiben. Der Artikel ist dementsprechend keine News wert. Es ist das „New Normal“.

    Antworten

  17. Achtung mit den Begrifflichkeiten bei solchen Schlagzeilen…! 🙁
    Die Firewall ist in den wenigsten Fällen die Schwachstelle bei solchen Angriffen. Oftmals ist es Überlastung bzw. ein Fluten der Eingangstore in Form von Distributed Denial of Service (DDoS), damit die Web-Site oder der Zugang zum Web-Shop nicht mehr funktioniert oder es ist ein Phishing Angriff via E-Mail o.ä.
    Bei solchen Berichten also bitte Fachwissen aufbauen und entsprechend korrekte Formulierungen verwenden. Merci…!

    Antworten

    • Herr Weber, moderne WAFs haben sehr wohl den Zweck gegen DDoS Attacken zu schützen. Daher würde ich das schon als Schwachstelle bezeichnen, wenn man eine Firewall einsetzt, die nicht mit DDoS Attacken umgehen kann.

      Sie haben allerdings Recht damit, dass Social Engineering (z.B. Phishing) höchst gefährlich sein können.

  19. Niemand der miterlebt hat, wie bei Comparis in den letzten zweieinhalb Jahren herumgehypt wird, ist überrascht, was für einen Impact der Angriff hatte. Hauptsache das Management kann sich mit ein paar Buzzwords schmücken.

    Antworten

    • Der virtuelle Krieg ist keine Zukunftsmusik, er ist im vollem Gange. Wenn Hacker Teile der Infrastruktur lahmlegen, droht dauerhafter Schaden. Sicher ein Thema, wenngleich die Paradeplätzler sich fokussieren auf Regenbogenfahnen, Frauenquoten, Gendertoiletten und ihre Boni.

    • Absolut nicht einverstanden. Wer glaubt, dass diese Attacken nichts mit unserem Finanzsystem zu tun haben, hat es definitiv nicht kapiert. Es geht nicht immer nur um Bashing der Bankleute. Aber eben… vernetztes Denken ist halt nicht allen gegeben.

    • Liebe Sommer-Flaute

      An Ihrer Zuschrift zeigt sich fast exemplarisch, wie grösstenteils mit IT Security umgegangen wird: I don’t care, betrifft mich nicht wirklich. Ich arbeite seit mehr als 30 Jahren in der IT, muss immer und immer wieder feststellen, dass gewisse User wirklich nicht die leiseste Ahnung haben, was Security eigentlich ist. Grosse Breaches (z.B. letztens bei LinkedIn, 700mio User betroffen, 92% aller User): nie gehört. Passwörter: zu einfach, seit 10 Jahren das gleiche, zu kurz – völlig schnurz. VPN, korrekt konfigurierte Firewall, aktuell gehaltener Top-Virenscanner – (fast) egal. DDOS, Ransom, Phishing – jaja, ist mir zu technisch. Mit Google suchen, „billige“ Standardbrowser benützen, Social Media ohne Hemmungen: Amateure, verschenkt Eure Daten doch gleich. Mit dieser total veralteten Einstellung kommt man heutzutage nicht mehr durch, die wichtigen Daten sind so akut gefährdet – je länger, je mehr. Da freuen sich Hacker jeglicher Herkunft – je länger, je mehr. Wenn sogar Spitzenpolitiker so bespitzelt werden – wie einfach ist es denn, bei Gusti Igranorantenmensch Daten zu klauen? Oder bei KMU, die die Gefahr unterschätzen? Überlegen Sie sich das doch mal – und rüsten heftig auf. IT Security und (mindestens ein wenig mehr als null) aktuelles Wissen darüber: absolut unerlässlich in 2021! Und der Zukunft erst recht. Vor allem bei Firmen, aber auch beim Privatuser. Die Einstellung „…habe ja eh nix zu verbergen“ ist eine „tödliche Gefahr“ für die Daten. Rüstet auf, alle, dringend! Dringend!!

    • Huch, noch was vergessen vorher: klar betrifft’s auch den IP – oder liest irgend jemand den IP auf Papier??

    • @IT Security Fan seit 1998

      Mache seit 2000 die gleichen Erfahrungen. Wer als IT Security Verantwortlicher die Lücken schliessen will macht sich die User mal ganz schnell zu Feinden und kriegt vom Management regelmässig auf den Deckel. Zudem haben auch viele SysAdmins trotz Zertifikaten für alle Produkte und IT Security, oft nicht die notwendigen Skills um das auch umzusetzen. Die Folge sind Standardinstallation mit unsicheren Default Einstellungen, sowie Logins wie Passwörter wie admin/admin, nach aussen komplett offene Firewalls usw. und mit der End-to-end Verschlüsselung ist dann endültig fertig lustig mit der Perimeter und Edge Security und jeder klickt auf die Links, die ihm/ihr geschickt werden, als wüsste man nicht um das Problem.

      Darum mache ich seit 2018 nur noch Gartenarbeit – macht mehr Sinn.

© 2024 Inside Paradeplatz
G