Gerlafingen

Nach dem Millionenbetrug: Das sagt die Solothurner Polizei

Zwei Unternehmen in Gerlafingen und im Freiburgischen wurden Zielscheibevon international operierenden Hackern. (Symbolbild)

Zwei Unternehmen in Gerlafingen und im Freiburgischen wurden Zielscheibevon international operierenden Hackern. (Symbolbild)

Internet-Kriminelle haben in einer schweizweit tätigen Firma in Gerlafingen zugeschlagen. Die Kantonspolizei und ein Sicherheitsexperte raten, verdächtige Mails nicht zu öffnen.

International agierende Internet-Kriminelle haben in Gerlafingen zugeschlagen: Ende letzter Woche wurde der Server eines schweizweit tätigen Unternehmens gehackt. Anschliessend wurden von dort E-Mails mit einem Schadprogramm verschickt, einem sogenannten Trojaner. Adressat war ein KMU aus dem Kanton Freiburg. Die Firma ist gemäss den «Freiburger Nachrichten» im französischsprachigen Kantonsteil angesiedelt und in der Metallbranche tätig.

Dort öffnete ein Angestellter der Buchhaltung die englischsprachige Mail der ihm bekannten Firma sowie den Anhang, der wohl als Zip-Datei getarnt war. Als der Angestellte später Transaktionen per E-Banking durchführen wollte, schalteten sich die Betrüger ein. Eine Million Franken transferierten sie nach Polen und China. Die Ermittlungen laufen, doch weil die Empfängerkonten schon wieder aufgelöst sind, ist das Geld wohl verloren.

Spekulationen, dass es sich beim Partnerunternehmen in Gerlafingen um die Stahl Gerlafingen handelt, entkräftet Mediensprecherin Linda Krenn. Man sei nicht involviert. Weil der Fall von den Freiburger Kollegen bearbeitet wird, kann sich die Kantonspolizei Solothurn nicht dazu äussern. «Uns sind im Kanton derzeit keine Fälle solchen Ausmasses bekannt», so Bruno Gribi, Sprecher der Kantonspolizei Solothurn. Um welche Firma es sich handelt, darf die Kantonspolizei Freiburg nicht sagen.

Regelmässige Angriffe

E-Banking-Konten werden sowohl von Privaten als auch von Firmen regelmässig angegriffen, weiss Stefan Friedli. Er ist Sicherheitsexperte bei Scip AG in Zürich. Die Firma berät Firmen in Bezug auf die Sicherheit. Unter anderem simuliert sie Cyber-Angriffe auf Systeme um herauszufinden, wie Hacker vorgehen. Wie soll man aber reagieren, wenn verdächtige E-Mails im privaten Posteingang landen? «Die einfachste Option ist, gar nicht darauf zu reagieren», sagt Friedli.

Aktiv gegen die Drahtzieher vorzugehen sei sehr schwierig, da diese meist aus Ländern agierten, in denen der Datenschutz nicht sehr ausgeprägt sei. Eine Anzeige sollte man nur dann erstatten, wenn die E-Mails persönlich zugeschnitten sind, also man individuell mit Namen angesprochen wird. Sei die Mail dagegen nicht personalisiert, mache eine Anzeige kaum Sinn. Dass alleine mit dem Öffnen eines E-Mails ein «Trojaner» installiert wird, komme sehr selten vor, so Friedli. Gesundes Misstrauen sei immer sinnvoll. Im Zweifelsfall sollte man die Viertelstunde Zeit aufbringen und bei Verdacht den persönlichen Kontakt mit dem Absender suchen.

Sofort die Bank informieren

Im Fall Gerlafingen/Freiburg geht Friedli davon aus, dass die Hacker just in dem Moment zuschlugen, als sich der Firmenangestellte in das E-Banking-Konto eingeloggt hatte. «Spätestens als der Angestellte ausgesperrt wurde, hätte er reagieren müssen.» In einem solchen Fall soll man sofort die Bank anrufen und den Vorfall melden. Die Geld-Institute würden in der Regel sehr schnell reagieren. Weil Geld-Transaktionen nicht unmittelbar durchgeführt werden, könne grösserer Schaden oft verhindert werden.

Verwandte Themen:

Meistgesehen

Artboard 1