Crealogix nach Phishing-Angriff "auf dem Weg zum Tagesgeschäft"

Die Attacke legte Windows-Arbeitsplätze lahm. Die kontaktierten Behörden warnen vor einer Häufung gezielter Angriffe auf Schweizer Firmen mit Ransomware.
 
Bankensoftware-Anbieter Crealogix ist letzten Freitag Opfer einer Phishing-Attacke geworden. Die damit eingeschleuste Malware legte "gewisse interne Windows-Arbeitsplätze" lahm, wie Mediensprecherin Jasmin Epp gegenüber inside-it.ch bestätigt. Kunden von Crealogix, RZ-Dienstleistungen oder der Quellcode der hauseigenen Software seien nicht betroffen gewesen.
 
Man habe den Angriff schnell unter Kontrolle gekriegt, so Epp. Es werde nun intensiv am Wiederaufbau der Systeme gearbeitet, oberste Priorität habe dabei, dass man für die Schadsoftware nicht weitere Türen öffne. Wie weit der Schaden bereits behoben ist sowie genaueres zur Malware oder dem Angriffsvektor, will Crealogix aus Sicherheitsgründen und wegen den laufenden Ermittlungen nicht sagen. Aus dem Software-Haus heisst es eine Woche nach dem Angriff: "Wir sind effizient auf dem Weg zum normalen Tagesgeschäft."
 
Nachdem man den Angriff registriert habe, habe man sich mit Melani und der Kantonspolizei Zürich in Verbindung gesetzt, so Epp weiter. Sowohl die Meldestelle als auch die Zürcher Polizei warnen derzeit vor einer Häufung von Ransomware-Angriffen: Die kantonale Polizei veröffentlichte eine Mitteilung, in der sie vor grossem finanziellen Schaden bei KMUs und Grossunternehmen durch LockerGoga, Ryuk oder MegaCortex warnte. Im Rahmen solcher Kampagnen würden von Unternehmen Informationen eingeholt, um sie gezielt zu attackieren.
 
Melani berichtete seinerseits davon, dass "diverse namhafte Schweizer Unternehmen" von Angriffen mit Verschlüsselungstrojanern betroffen seien. Die Meldestelle nennt neben Spear-Phishing zwei weitere Angriffsszenarien. Zum einen würden in einschlägigen Foren Zugänge zu infizierten Computern angeboten, die meist von Emotet, Trickbot und Qbot befallen seien. Zum anderen würde nach offenen VPN- und Terminal-Servern gescannt und diese mittels Brute-Forcing-Angriffen attackiert. In allen drei Szenarien werde schliesslich Ransomware auf den Systemen platziert, die die Daten vollständig verschlüssle.
 
In den vergangenen Wochen haben wir von verschiedenen erfolgreichen Angriffen auf Schweizer Unternehmen und Institutionen berichtet. Einige gaben sich verschwiegen, jene, die den Angriff schilderten, verwiesen auf Ransomware. So wurde der Gewer­beverband St. Gallen im Juni mit Mr. Dec infiziert. Anfang Juli traf es dann die Unternehmensgruppe Offix, die unter dem Ransomware-Trio Emotet, Trickbot und Ryuk zu leiden hatte.
 
Es liegt also die Vermutung nahe, dass auch Crealogix Opfer der von Melani genannten Angriffe mit Ransomware geworden ist. Derzeit laufe die Ermittlung seitens der Kriminalpolizei Zürich, hält die Sprecherin dazu lediglich fest. Die Höhe des Schadens lasse sich derweil noch nicht beziffern. (ts)