Zürcher IT-Firma von Hackerangriff betroffen – Attacke weitet sich aus

Die Firma Crealogix entwickelt IT-Systeme für Banken, nun wurde sie Opfer von Hackern. Jetzt warnen die Behörden vor landesweiten Angriffen.

Teilweise lahmgelegt: Die Zürcher Firma Crealogix ist nur eines von mehreren Opfern.

Teilweise lahmgelegt: Die Zürcher Firma Crealogix ist nur eines von mehreren Opfern.

(Bild: Keystone)

Jorgos Brouzos@jorgosbrouzos

Das Zürcher Software-Unternehmen Crealogix wurde von Cyberkriminellen ange­griffen. «Crealogix ist von einer seit einigen Wochen bekannten ­Phishing-Angriffswelle betroffen», erklärt eine Sprecherin auf Anfrage. Der Angriff habe schnell unter Kontrolle gebracht werden können. Externe Cybersecurity-Partner hätten dem Unternehmen bestätigt, dass es sich dabei um eine ausgeklügelte und sehr gezielte Attacke handelt.

Davon seien auch andere Unternehmen in der Schweiz und in anderen Ländern betroffen. «Die Behörden wurden unverzüglich eingeschaltet, und die Zusammenarbeit mit führenden Cybersecurity-Partnern, die Erfahrung mit der Attacke haben, wurde gestartet», so die Sprecherin. Wer hinter dem Angriff steckt, ist der Firma nicht bekannt.

Heute warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani), dass mehrere namhafte Unternehmen betroffen seien. «Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlicher E-Mails angegriffen.»

Schon vor wenigen Tagen warnte die Kantonspolizei Zürich vor einer Angriffswelle. «Die verwendete Malware – wie zum Beispiel Lockergoga, Ryuk oder aktuell Megacortex – richtet bei KMU und Grossunternehmen grossen finanziellen Schaden an», heisst es in der Mitteilung.

Crealogix entwickelt IT-Systeme für Banken. Zu den Kunden gehören unter anderem Raiffeisen und die St. Galler Kantonalbank. Kundendaten seien nicht verloren gegangen. «Kundensysteme, Rechenzentrumsdienstleistungen oder der Quellcode unserer Softwareprodukte waren zu keinem Zeitpunkt betroffen», so die Sprecherin.

Betroffen seien interne Windows-Arbeitsplätze an einigen Firmenstandorten. Das Unternehmen verfügt über Standorte in Deutschland, Grossbritannien und Singapur. Es werde Tage dauern, bis alle betroffenen Workstations wieder einsatzbereit sind.

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt

Loading Form...