Erpresser stellen Schweizer Steuererklärungen ins Net
Das Wichtigste in Kürze
- Hacker haben Steuererklärungen von Schweizer Firmen und Privatpersonen veröffentlicht.
- Die Erpresser hatten die Daten von einer Schwyzer Treuhandfirma ergaunert.
Seit Ende vergangener Woche sind im Darknet (verschlüsselter Teil des Internets) Steuererklärungen von Schweizerinnen und Schweizern zu finden. Es ist das erste Mal überhaupt, dass der Diebstahl und die Veröffentlichung von solch vertraulichen Dokumenten die breite Öffentlichkeit treffen.
Über den Fall berichtete am Montag zuerst die Westschweizer Zeitung «Le Temps». Bei den veröffentlichten Dokumenten handelt es sich demnach um Daten von Privatpersonen und Unternehmen aus den Kantonen Zürich, Schwyz und Zug. Sie alle haben eines gemeinsam: Sie sind Kunden einer Treuhandfirma aus dem Kanton Schwyz, die auch ein Büro im Kanton Zürich betreibt.
Den Namen der Firma veröffentlichte «Le Temps» nicht. Laut der Zeitung handelt es sich bei den Daten um Steuererklärungen für das vergangene Jahr. Brisant: Von einigen Kundinnen und Kunden des Treuhandbüros seien sogar die kompletten Steuerforderungen seitens Gemeinde, Kanton und Bund von 2004 bis 2020 online.
Zu finden seien dort Einzahlungsscheine, genaue Angaben zu Bankkonten, zu laufenden Hypotheken, sogar Namen und Adressen sowie AHV-Nummern. Recherchen der «Tamedia-Zeitungen» haben gezeigt, dass rund achtzig Einzelpersonen und Firmen aus der Innerschweiz betroffen sind. Dazu gehören etwa eine Weinhandlung, ein Elektro- und ein Malergeschäft.
Geschäftsführer wusste nicht, dass Daten veröffentlicht wurden
Es handelt sich offenbar um einen klassischen Ransomware-Angriff: Die von einer Firma verwalteten Kundendaten wurden verschlüsselt und entwendet. Wenn die Firma nicht auf eine Lösegeldforderung eintritt, stellen die Erpresser die Daten ins Darknet.
Der Geschäftsführer der Treuhandfirma, dessen Name in dem Bericht nicht erwähnt wird, zeigte sich gegenüber den «Tamedia-Zeitungen» erstaunt über die Recherchen. Er wusste am Dienstagnachmittag noch nicht darüber Bescheid, dass die Daten seiner Kunden im Darknet zu finden sind.
Sorgen Sie sich vor Hacker-Angriffen?
«Ob eine Lösegeldforderung eingegangen ist, kann ich nicht sagen. Sicher ist, dass ich keine solche beglichen habe», sagte er. Es sei jedoch vor einiger Zeit ein Trojaner festgestellt worden, dieser habe das System komplett eingefroren. Erst etwa seit zwei Wochen könne seine Firma wieder normal arbeiten.
Wie es weiter heisst, ist der Geschäftsführer nun daran, den Schaden mit dem Informatikverantwortlichen zu prüfen. Er überlege sich, inwiefern er seine Kunden über das Vorgefallene informieren will. Zudem plant er bei der Polizei eine Strafanzeige einzureichen.
Weiterlesen
Cyber-Abwehr Baut VBS-Amherd jetzt eine Internet-Armee?
Cyber-Abwehr Baut VBS-Amherd jetzt eine Internet-Armee?
Zürich Schweizer Unternehmen sind beliebtes Ziel für Cyberkriminelle
Zürich Schweizer Unternehmen sind beliebtes Ziel für Cyberkriminelle
Kameras gehackt US-Geschworenengericht klagt Schweizer Hacker an
Kameras gehackt US-Geschworenengericht klagt Schweizer Hacker an
«Hat Glück» Gen Z ist viel reicher als Boomer und Millennials
«Hat Glück» Gen Z ist viel reicher als Boomer und Millennials
Freiburg Freiburger Musikklub Fri-Son in finanziellen Schwierigkeiten
Freiburg Freiburger Musikklub Fri-Son in finanziellen Schwierigkeiten
Trubschachen BE Zweiter Mann (✝78) nach Sturz in Güllenloch gestorben
Trubschachen BE Zweiter Mann (✝78) nach Sturz in Güllenloch gestorben
Fussball FC Ibach zielt gegen FC Willisau auf elften Sieg in Serie
Fussball FC Ibach zielt gegen FC Willisau auf elften Sieg in Serie
Fussball FC Ibach entscheidet zähes Spiel gegen Luzerner SC für sich
Fussball FC Ibach entscheidet zähes Spiel gegen Luzerner SC für sich
Kantonsrat SP Schwyz kritisiert hohe Banker-Löhne