Cyber-Horrorszenario: Erpresser veröffentlichen Steuererklärungen im Internet

So etwas hat es bisher noch nicht gegeben: Hacker haben die Dokumente einer Treuhandfirma gestohlen. Darauf befinden sich die höchst privaten Daten von Kunden der Firma, darunter Firmen wie Privatpersonen. Betroffen sind auch Klein- und Mittelunternehmer, eine Weinhandlung etwa, ein Elektrogeschäft und ein Malergeschäft. Doch damit nicht genug: Nun haben die Erpresser die Daten der Kunden im Darknet veröffentlicht. Beim Darknet handelt es sich um einen versteckten Teil des Internets, der nur mit einer speziellen Software aufrufbar ist.

Die Treuhandfirma befindet sich ebenso wie ihre Kunden in der Schweiz. Wie die Schweizer Zeitung “Le Temps” schreibt, handelt es sich bei den veröffentlichten Daten um Steuerklärungen für das vergangene Jahr. Im Falle mancher Kunden sollen sogar alle Steuerforderungen von Gemeinde, Kanton und Bund seit 2004 online gestellt worden sein. “Zu finden sind dort Einzahlungsscheine, genaue Angaben zu Bankkonten, zu laufenden Hypotheken – ebenfalls Namen und Adressen sowie AHV-Nummern.”

Zuvor hatten die Hacker die Kundendaten verschlüsselt und gestohlen. Die Cyber-Erpresser stellen die entwendeten Daten in der Regel ins Darknet, sofern die gehackte Firma auf ihre Lösegeldforderungen nicht eingeht. In der Fachwelt spricht man von einem “Ransomeware-Angriff”. Der Geschäftsführer der betroffenen Treuhandführer reagierte überrascht. Vor einiger Zeit habe ein Trojaner “unser System komplett eingefroren”. Erst seit zwei Wochen könne seine Firma wieder normal arbeiten. Dass eine Lösegeldforderung eingelangt ist, könne er nicht bestätigen. Fakt ist: Eine solche haben man nicht beglichen.

Vorfälle wie diese sind für die Betroffenen ein Albtraum, aber leider kein Einzelfall. Im Zuge der Coronapandemie wechselten viele Menschen in das Home Office. Die Zahl an Cyberangriffen stieg seither merklich. Auch dass immer mehr Klein- und Mittelunternehmen von solchen Attacken betroffen sind, ist neu.